General 3840x2160 car interior steering wheel car interior

burpsuite的一些技巧

1、启动burpsuite后,默认禁用拦截功能

User options->Misc->Proxy Interception

image-20230408225917464

2、过滤不需要的内容

Proxy->HTTP History->Filter

  • 隐藏的文件类型:gif,jpg,png,css,woff,woff2,svg,mp4,map
  • 过滤OPTIONS请求^OPTIONS /
  • 仅显示范围内的项目
  • 隐藏没有响应的包

image-20230408233725362

3、保持清洁:不记录超出范围的项目

User options->Misc->Proxy History Logging

如果你想在后台开启burpsuite的plugins进行扫描,此处可以不关闭记录。

image-20230408230838735

4、安装一些burpsuite扩展

见:https://olist213.github.io/posts/burpsuite_plugins/

image-20230408231614172

5、暗黑模式

User options->Misc->Display

image-20230408231753578

6、保存设置:不丢失项目进度

Project settings -> Save project settings

image-20230408231948078

启动时,加载配置文件

Load from configuration file -> Pick the file you saved,勾选Default to the above in the future。

image-20230410094235560

7、过滤杂质

https://gist.github.com/vsec7/d5518a432b70714bedad79e4963ff320

.*\.google\.com 
.*\.gstatic\.com
.*\.mozilla\.com
.*\.googleapis\.com
.*\.pki\.goog

下载配置文件载入

image-20230408234925023

8、中文乱码

User options->Misc->Display->HTTP Message Display

image-20230408235352575

9、被动扫描关闭扫描所有

Dashboard

image-20230409000028536

10、sitemap视图切换

image-20230409000351222