burp菜单



search #根据请求或响应搜索,感觉类似找注入order参数sql注入这些自己的经验,在repeater里面试有帮助

case sensitive  区分大小写
ln-scope only 只有加入scope里面的
Regex 正则匹配
Dynamic update 动态有参数的request(不包括静态文件)
Negative match 否定排除(排查正则匹配)


Configuration library #配置库,配置库包含Built-in (内置的)、Custom (自定义的)默认只有内置的


Duplicate
 复制一份配置
Import、Export 导入导出配置
live passive crawling 实时被动爬虫
Auditing 审计(检查漏洞)


User options #重置、导入、保存当前burp的配置选项


Burp Infiltrator #用于检测目标Web应用程序的里面的http、https协议,以便于使用Burp Scanner进行测试。https://portswigger.net/burp/documentation/infiltrator

一般用于测试环境。


Burp Clickbandit #用于生成点击劫持的POC


点 "Copy Clickbandit to clipboard"  复制出代码,生产点击劫持代码,在浏览器里点开发者调试器console粘贴代码后点回车,如下:

sandbox iframe 沙盒:https://blog.csdn.net/rth362147773/article/details/55670035

Disable click actions #隐藏点击动作

需要点start后,在页面任意位置点击会记录下点击的轨迹,点完后再点Finish后就可以生成poc文件了。

点save就可以保存poc.html查看刚刚的点击轨迹了,验证了点击劫持漏洞。


Burp Collaborator Client #burp 自带的log接口payload,支持dnslog、httplog等,第一个参数是接口数量,第二个是返回的时间



Project菜单




Project options #重置为默认的项目选项、导入和保存项目选项

Rename #重命名项目名称

save copy #复制保存项目

后面2个是导入项目信息,第一个带漏洞标识,后面哪个不带。



Intruder  #和以前没变化,基本的配置、使用等

Repeater #和以前没变化,基本的配置、使用等



window #弹出窗口该模块