目录导航
Burp Suite 用户社区很容易被描述为对我们的产品开发充满热情、敬业和高度投入。这就是为什么我们喜欢它的原因,当我们的用户自己提出问题,并发现新的和令人兴奋的方法让 Burp Suite 为他们工作时。
Burp Suite Professional 的长期用户 Michael Skelton,更为人所知的是@codingo_,他运行了一条信息丰富的推文,询问用户最好的提示和技巧。我们搜索了结果,并希望与大家分享我们的最爱。
省时小贴士
渗透测试者或任何类型的信息安全专家可以运用的最伟大的超能力之一就是节省时间的能力。自动化手动流程,创建命令重复,甚至只是生成默认项目选项 – 任何可以腾出时间深入研究有用内容的东西,在我们的书中都算得上是胜利。
1.“当您在转发器选项卡中使用参数并且其值反映在响应中时,您可以在必须滚动以查看更改的内容时启用此切换……真的很节省时间!@sw33tLie
2.“构建一个 default_project_options.json 以避免一遍又一遍地重复相同的配置。就像关于高级范围定义、超时、代理或拦截配置、匹配和替换、历史过滤器或 ssl_pass_through 的正则表达式一样。只需设置一个目标并立即开始搜索!” @Six2dez1
3.“从代理> HTTP历史Ctrl + R(将请求发送到中继器)Ctrl + Shift + R(跳转到中继器)Ctrl + Space(从中继器发送请求)它节省了我的鼠标时间:)通过导航学习”用户选项> 杂项 > 热键” @rasedul_css
4.“您可以更改默认的入侵者有效负载列表。设置您的自定义列表,这将节省时间。” @fuxksniper
5.“在搜索中,勾选“否定”匹配以过滤掉所有包含您不想看到的字符串的响应/请求 – 例如,“incap_sess”。这是一种不同于使用其他方法的快速方法。” @yappare
发现技术
自然地,您已经采纳了上述所有节省时间的建议,因此您将需要一些东西来填补所有空闲时间 – 对吗?幸运的是,Burp Suite 社区在发现方面提供了所有帮助。关于流量过滤、监听后、服务器异常、脚本创建、协作者轮询等方面的建议……
6.“向@LaNMaSteR53 致敬,因为他在他的训练工具/目标/站点地图/比较 @pirateducky期间向我们展示了这 一点
7.“当使用扩展太多时,使用旧的比较站点地图来测试访问控制问题&&从范围中排除注销/登录/删除等&&(cookie jar当它只使用cookie时||另一个链接的burp来替换所需的令牌/csrf/header 与另一个用户的)。” @irsdl
8.“使用高级范围选项仅使用站点/公司的名称。这样我就可以过滤我们的流量+这也有助于查看是否有 S3 存储桶或任何其他云存储在公司/域名下使用!” @imhaxormad
9.“为各种工具在不同的端口上启动多个本地代理侦听器。这样你就可以按端口过滤你的视图,并准确地查看工具的行为方式以及它们可能在服务器上触发哪些(未发现的)异常。” @rauschecker
10.“匹配并替换 FALSE2TRUE,大多数情况下它会提供一些有趣的行为:)” @sudhanshur705
11.“将 burp 项目保存到文件中,并使用 gf 模式对其进行搜索,以搜索密钥、令牌等敏感内容。搜索的一种被动技术是 js 文件中的秘密。” @admiralgaust
12.“持久访问协作者会话:https://onsecurity.io/blog/persistent-access-to-burp-suite-sessions-step-by-step-guide/使用“SECRET_KEY”,您可以创建脚本和轮询合作者并根据结果做任何你想做的事情。E.g1.malware->base64(whoami).burpcollaborator.com2.Poll->获取请求的子域->B64decode” @gweeperx
13. “我承认我将‘copy as curl’用于非渗透测试的目的……当工程师没有burp时,将其作为 POC 添加来修复错误非常有帮助。” @Blue_CanaryBE
14.“对我来说,匹配和替换功能是一个宝石。我将它用于许多功能,例如:添加缓存中毒相关标头,如 X-Forwarded-Host:unique_string之后,如果它在任何地方反映,我将在 Logger+ 响应中查找 unique_string” @0xlrfan
15.“将无关嘈杂的主机添加到 ssl-passthrough 列表中,这样状态会更小,并且在查看历史记录选项卡时不会分心,而且您不必在拦截时转发无关的请求/响应。尤其是在移动应用程序测试中“ @穆斯塔法兰
生产力和工作流程提示
熟悉 Burp Suite 是一回事,但知道闪电般的快捷方式和快速访问您需要的信息的快速方式吗?这是我们永远不会厌倦学习的东西。我们的用户在这里涵盖了从键盘快捷键到命名约定的所有内容,这一切都将有助于改进您的工作流程并更快地获得结果。
16.“这可能不是技巧或窍门,但我想我是从@InsiderPhD 那里学到的,如果我没记错的话。它基本上是重命名转发器中的转发器选项卡。我为我访问的每个重要端点都这样做,这很有效想知道你什么时候打开了这么多标签。” @thebinarybot
17.“转发器顶部有两个前一个 (<) 和下一个 (>) 选项卡我不知道我从 stok 对 nahamsec 的采访中学到了猜….:)” @sidparmarr
18.“始终在最后保存项目文件的副本以及范围内的项目只是为了减少项目文件的大小 – 那么 7zip 是对其进行大量压缩的最佳格式。” @irsdl
19. “匹配并替换为XSS多语言…add XSS1=”‘–></style></script><svg oNload=alert()> 并且每次你在浏览时编写 XSS1 都会被替换。感谢@SamuelAnttila!!” @bb0011cc
20.登录时使用“ssh -R 18081:localhost:8081”通过各种工具(具有代理选项)从我的VPS向本地机器上的Burp发送请求。我为127.0.0.1添加了一个代理侦听器: 8081 到 Burp 以便我可以轻松地在本地机器和 VPS 流量之间进行过滤。” @xnl_h4ck3r
我们错过了什么吗?
非常感谢 Michael Skelton 开始了这个话题,当然也感谢 Burp Suite 社区所有令人难以置信的成员分享他们的技巧和窍门。如果您有任何其他建议要分享,或者您想要回答任何问题,请务必使用标签BurpSuiteTips将它们发布到我们的Twitter 帐户。