使用Burp Suite的10个小tips（非常详细），零基础入门到精通，看这一篇就够了

文章目录

前言1- BURP CA 证书安装📃2- 高级范围控制 （Target Scope）3-过滤器（Filter）4- 展开分支5-提取所有链接和 URL6-自动滚动到匹配7- Repeater中的命名选项卡8-通过重复请求保持会话活动（Keep Sessions alive ）9-Grep-Extract 选项10- 字体大小和显示主题

📚参考资料零基础网络安全学习计划学习路线图大纲总览学习计划阶段一：初级网络安全工程师阶段二：中级or高级网络安全工程师（看自己能力）阶段三：顶级网络安全工程师

资料领取

前言

Burp Suite 应用程序中有用功能的集合

Burp Suite 是一款出色的分析工具，用于测试 Web 应用程序和系统的安全漏洞。它有很多很棒的功能可以在渗透测试中使用。您使用它的次数越多，您就越发现它的便利功能。

本文内容是我在测试期间学到并经常的主要功能的集合。这些技巧是从优秀的 Bug Bounty 文章（BugCrowd和 Medium）中收集的。

本文内容主要适合新手小白，大佬勿喷。

1- BURP CA 证书安装📃

安装Burp CA证书来拦截HTTPS网站。并非所有网站在拦截时都会显示 “接受风险” 消息。如果没有 TLS 证书，大多数现代网站将无法连接或呈现。

我使用FoxyProxy：https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/ Firefox 扩展来配置浏览器与 Burp 配合使用，因为它很容易根据需要打开和关闭。

•打开浏览器，访问http://brupsuite，下载 CA 证书，并将其保存在本地计算机上。

•转至 Firefox 浏览器上的“首选项”，然后单击 “隐私和安全部分> 查看证书”。

•导入您保存在计算机上的证书，然后选中 “信任此 CA 来识别网站” 框。

🔗对于其他浏览器，请查看PortSwigger Academy的官方指南：https://portswigger.net/burp/documentation/desktop/getting-started/proxy-setup/certificate。

2- 高级范围控制 （Target Scope）

在测试期间定义测试范围至关重要，把目光放在主要的测试范围上。使用高级范围控制选项，您将能够创建 URL 匹配规则以包含或排除可能与您的测试范围不相关的特定 URL。

勾选使用高级范围控制以允许您通过正则表达式控制和微调范围。您可以定义测试期间可以包含（include）或排除（exclude）的协议类型、端口号和文件扩展名。

3-过滤器（Filter）

一旦筛选了你的测试范围和端点，过滤就有助于减少图像和 CSS 文件等不相关的请求报文。当然如果你弄乱了过滤器，你可以重置所有设置。

在面板中的位置如下

•目标 > 站点地图 > 恢复更改（按钮）

4- 展开分支

右键单击范围并选择“**展开分支”**以在树视图中展开范围内的所有目录。我发现这个一键式功能对于查看所有文件和目录以获取更多详细信息非常有用。

当然，您可以通过再次单击**“折叠分支”来折叠树视图。**这些功能使site map面板保持干净。

5-提取所有链接和 URL

Burp 有 2 个很棒的功能用于提取链接并将其复制到剪贴板。一种方法是拉取在范围目标上找到的所有链接，包括不在范围内的第三方网站的外部链接**（复制此主机中的链接）。另一个则是（复制此主机中的 URL）**仅复制范围链接。

6-自动滚动到匹配

自动滚动功能是一个很有用的搜索功能，可以直接跳转到指定区域，而不是手动滚动报文内容来查找您想要查看的部分。

选择并复制搜索词，然后将其粘贴到搜索栏中。单击栏左侧的齿轮图标，然后选择**“文本更改时自动滚动以匹配”。**

任何包含您输入的搜索项的报文内容将直接滚动到所选区域并以黄色突出显示。

img

7- Repeater中的命名选项卡

过去很多次，我用Repeater发送多个请求，但我忘记了哪个选项卡号有我需要进一步测试的请求。这个简单而明显的功能让您保持井井有条。

双击该选项卡并为其设置一个见名知意的名称，以帮助您记住该请求的用途。

8-通过重复请求保持会话活动（Keep Sessions alive ）

有时会话会因不活动而过期。我发现保持会话活动的最直接的技术之一是使用 Intruder 发送 Null 有效负载。

选择请求并右键单击 “Send to Intruder”。

单击 “Positions（位置）”选项卡，然后单击**“Clear”**按钮以清除所有payload标记。我们只需要重复请求来保持会话连接而不发送任何测试payload。

3- 在“payloads”选项卡中，单击“ payload type”并选择 “Null payloads”。

在下面的 “payload options”部分中，选择“Continue indefinitely(无限重复)”。完成后，单击“Start attack(开始攻击)”。

9-Grep-Extract 选项

Grep-Extract选项是从模糊响应中提取信息的便捷选项。此功能的一个很好的用例是当您迭代显错SQL注入中的表数量时；您可以提取错误消息并将其显示在结果攻击表中，而无需单独查看每个响应。

为此，请转到“选项”选项卡下的 “Intruder” ，查找 “Grep-Extract”选项，然后 单击“添加” 。

定义项目的位置及其起点和终点，然后单击“确定”。

10- 字体大小和显示主题

要更改 Burp 的外观和风格，请转到“User options 用户选项”的“Display 显示”下，然后选择最适合您的字体大小、类型和主题颜色。在工作中，我更喜欢 Nimbus 和 Metal 主题，以获得清晰的屏幕截图以用于报告目的。

我还喜欢将字体大小增加到 16 以获得更好的体验。

📚参考资料

https://ryanwendel.medium.com/burp-suite-tips-volume-2-7b261b4eec93

https://portswigger.net/blog/burp-suite-tips-from-power-user-and-hackfluencer-stok

http://knoxd3.blogspot.com/2014/05/how-to-use-burp-suite-part-i-burp-suite.html

https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/

https://wildwesthackinfest.com/training/modern-webapp-pentesting/

以上内容由白帽子左一翻译并整理。原文：https://medium.com/r3d-buck3t/top-10-tips-for-burp-suite-72212d22328f

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学 习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。*所有渗透都需获取授权*！

—END—

零基础网络安全学习计划

学习路线图大纲总览

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴文末免费领取哦，无偿分享！！！

【一一帮助网络安全学习，以下所有资源文末免费领取一一】 ①网络安全学习路线 ②上百份渗透测试电子书 ③安全攻防357页笔记 ④50份安全攻防面试指南 ⑤安全红队渗透工具包 ⑥HW护网行动经验总结 ⑦100个漏洞实战案例 ⑧安全大厂内部视频资源 ⑨历年CTF夺旗赛题解析

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？ 既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天） ①了解行业相关背景，前景，确定发展方向。 ②学习网络安全相关法律法规。 ③网络安全运营的概念。 ④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周） ①渗透测试的流程、分类、标准 ②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking ③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察 ④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周） ①Windows系统常见功能和命令 ②Kali Linux系统常见功能和命令 ③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周） ①计算机网络基础、协议和架构 ②网络通信原理、OSI模型、数据转发流程 ③常见协议解析（HTTP、TCP/IP、ARP等） ④网络攻击技术与网络安全防御技术 ⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天） ①数据库基础 ②SQL语言基础 ③数据库安全加固

6、Web渗透（1周） ①HTML、CSS和JavaScript简介 ②OWASP Top10 ③Web漏洞扫描工具 ④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周） 在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习 搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三：顶级网络安全工程师

这部分内容对于咱们零基础的同学来说还太过遥远了，由于篇幅问题就不展开细说了，我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦，当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓ 或者 【点此链接】领取