在渗透测试中,Burp Suite是一款常用的工具,下面详细介绍一些Burp Suite的实用技巧,让测试更加得心应手。
Tip 1: 光标错位和中文显示
在Burp Suite新版中,容易出现光标错位问题,默认字体使用Courier New,无法正常显示中文。解决方法是将字体改为Monospaced,并适当调整大小,特别是在Windows系统中,需要注意字体可能会模糊,可以通过设置缩放解决。
-Dsun.java2d.dpiaware=true-Dsun.java2d.uiScale=1.25
Tip 2: 自动滚动以匹配请求/响应选项卡
设置Burp Suite自动匹配关注的词,这样关注的词在请求/响应选项卡中会被突出显示,方便查看变化。
Tip 3: Burp 流量处理
在测试时,要关注测试目标,减少无用的流量,提高测试效率。
Tip 4: 浏览器自带请求禁用
通过设置禁用浏览器自带的一些请求,可以提高测试的准确性。在Firefox中,可以通过about:config设置network.captive-portal-service.enabled为false,停止发送一些浏览器自身的请求。
Tip 5: 通过Burp TLS Pass Through
使用Burp TLS Pass Through告诉Burp不要拦截特定流量,从而减少不必要的干扰。
Tip 6: Scope过滤HTTP不必要请求
通过Scope功能过滤HTTP请求,排除无关流量,提高测试效率。可以根据正则表达式或特定URL设置过滤规则。
Tip 7: 隐藏特定方法的请求(OPTIONS)
使用拓展工具或设置来过滤掉特定方法的请求,提高测试结果的可视化效果。
Tip 8: 对请求包进行非缓存的响应
在Burp的代理选项中启用强制所有响应非缓存,确保查看到最新的操作版本。
Tip 9: 设置不发送隐私
关闭Burp Collaborator的匿名反馈传输,提高测试的隐私保护。
Tip 10: 禁用Burp Collaborator
在Burp设置中关闭Burp Collaborator,避免弹窗干扰测试过程。
Tip 11: Sitemap显示切换
将Sitemap切换为标签显示形式,使界面更加简洁,方便查看目标站点结构。
Tip 12: Burp扫描选项
根据需要配置Burp的扫描模式,建议避免一开始就启用主动扫描,以防测试被WAF封锁。
Tip 13: Repeater中切换历史
在Repeater中通过Ctrl+Z或右键选择切换历史请求,提高复现操作的效率。
Tip 14: Repeater中自动跟踪重定向
设置Repeater将自动跟踪重定向响应,方便测试中处理重定向场景。
Tip 15: 在浏览器中重复请求
通过Burp在浏览器中重复请求,观察用户代理行为,更好地了解测试对象的响应。
Tip 16: 请求格式转换
利用Burp进行请求格式的转换,方便测试不同格式的请求。
Tip 17: 选项卡命名和切换
给Burp Suite的选项卡命名,提高查找特定功能的速度。在Windows系统中,可以通过Windows选项卡快速切换模块。
这些技巧将使Burp Suite在渗透测试中更加高效和灵活,帮助测试人员更好地应对各种场景。
暂无评论内容