Burp Suite使用技巧总结

在渗透测试中，Burp Suite是一款常用的工具，下面详细介绍一些Burp Suite的实用技巧，让测试更加得心应手。

Tip 1: 光标错位和中文显示

在Burp Suite新版中，容易出现光标错位问题，默认字体使用Courier New，无法正常显示中文。解决方法是将字体改为Monospaced，并适当调整大小，特别是在Windows系统中，需要注意字体可能会模糊，可以通过设置缩放解决。

-Dsun.java2d.dpiaware=true-Dsun.java2d.uiScale=1.25

Tip 2: 自动滚动以匹配请求/响应选项卡

设置Burp Suite自动匹配关注的词，这样关注的词在请求/响应选项卡中会被突出显示，方便查看变化。

Tip 3: Burp 流量处理

在测试时，要关注测试目标，减少无用的流量，提高测试效率。

Tip 4: 浏览器自带请求禁用

通过设置禁用浏览器自带的一些请求，可以提高测试的准确性。在Firefox中，可以通过about:config设置network.captive-portal-service.enabled为false，停止发送一些浏览器自身的请求。

Tip 5: 通过Burp TLS Pass Through

使用Burp TLS Pass Through告诉Burp不要拦截特定流量，从而减少不必要的干扰。

Tip 6: Scope过滤HTTP不必要请求

通过Scope功能过滤HTTP请求，排除无关流量，提高测试效率。可以根据正则表达式或特定URL设置过滤规则。

Tip 7: 隐藏特定方法的请求(OPTIONS)

使用拓展工具或设置来过滤掉特定方法的请求，提高测试结果的可视化效果。

Tip 8: 对请求包进行非缓存的响应

在Burp的代理选项中启用强制所有响应非缓存，确保查看到最新的操作版本。

Tip 9: 设置不发送隐私

关闭Burp Collaborator的匿名反馈传输，提高测试的隐私保护。

Tip 10: 禁用Burp Collaborator

在Burp设置中关闭Burp Collaborator，避免弹窗干扰测试过程。

Tip 11: Sitemap显示切换

将Sitemap切换为标签显示形式，使界面更加简洁，方便查看目标站点结构。

Tip 12: Burp扫描选项

根据需要配置Burp的扫描模式，建议避免一开始就启用主动扫描，以防测试被WAF封锁。

Tip 13: Repeater中切换历史

在Repeater中通过Ctrl+Z或右键选择切换历史请求，提高复现操作的效率。

Tip 14: Repeater中自动跟踪重定向

设置Repeater将自动跟踪重定向响应，方便测试中处理重定向场景。

Tip 15: 在浏览器中重复请求

通过Burp在浏览器中重复请求，观察用户代理行为，更好地了解测试对象的响应。

Tip 16: 请求格式转换

利用Burp进行请求格式的转换，方便测试不同格式的请求。

Tip 17: 选项卡命名和切换

给Burp Suite的选项卡命名，提高查找特定功能的速度。在Windows系统中，可以通过Windows选项卡快速切换模块。

这些技巧将使Burp Suite在渗透测试中更加高效和灵活，帮助测试人员更好地应对各种场景。