burpsuite的一些技巧
1、启动burpsuite后,默认禁用拦截功能
User options->Misc->Proxy Interception
2、过滤不需要的内容
Proxy->HTTP History->Filter
隐藏的文件类型:gif,jpg,png,css,woff,woff2,svg,mp4,map
过滤OPTIONS请求^OPTIONS /
仅显示范围内的项目
隐藏没有响应的包
3、保持清洁:不记录超出范围的项目
User options->Misc->Proxy History Logging
如果你想在后台开启burpsuite的plugins进行扫描,此处可以不关闭记录。
4、安装一些burpsuite扩展
见:https://olist213.github.io/posts/burpsuite_plugins/
5、暗黑模式
User options->Misc->Display
6、保存设置:不丢失项目进度
Project settings -> Save project settings
启动时,加载配置文件
Load from configuration file -> Pick the file you saved,勾选Default to the above in the future。
7、过滤杂质
https://gist.github.com/vsec7/d5518a432b70714bedad79e4963ff320
.*\.google\.com
.*\.gstatic\.com
.*\.mozilla\.com
.*\.googleapis\.com
.*\.pki\.goog
下载配置文件载入
8、中文乱码
User options->Misc->Display->HTTP Message Display
9、被动扫描关闭扫描所有
Dashboard
10、sitemap视图切换