BurpSuite测试中常用技巧与优化指南

BurpSuite测试中常用技巧与优化指南 字体与显示优化 解决光标错位和中文显示问题 问题描述 ：新版BurpSuite默认使用Courier New字体，可能导致光标错位且无法显示中文 解决方案 ： 更换为Monospaced字体可正常显示中文 若仍错位，可增大字体大小 Windows下字体模糊问题 ： 修改配置文件 BurpSuitePro.vmoptions ： 设置缩放125%可改善显示效果 流量处理与过滤 浏览器自带请求禁用 Firefox设置 ： 地址栏输入 about:config 搜索 network.captive-portal-service.enabled 设为 false 搜索 self-repair.mozilla.org 删除首选项值 参考文档 ： How to stop Firefox making automatic connections 使用Burp TLS Pass Through 收集需要过滤的地址： 挂代理运行20分钟 在Target > Site map中查看所有URL 添加过滤规则： 转到Target > Scope，开启"Use advanced scope control" 从Site map复制URL，通过Filter > Show all > Add to Scope 将URL添加到Burp TLS Pass Through（每行一个正常URL格式） 也可直接在项目配置文件中添加 Scope过滤HTTP请求 方法1 ：在浏览器代理插件中过滤 方法2 ：使用Burp的scope功能： 创建URL匹配规则（支持正则表达式） 示例： *.google.com 或 google.com/images/ 右键请求选择"Add to scope"快速添加 HTTP History过滤选项 常用过滤设置 ： "Show only in-scope items"：仅显示范围内的项目 Filter by MIME type：按MIME类型过滤 Filter by file extension：按文件扩展名过滤（建议使用hide功能） Filter by listener：按监听器过滤（多端口通信时有用） 请求处理技巧 隐藏特定方法的请求（如OPTIONS） 解决方案 ： 使用扩展： filter-options 参考方法： Filter OPTIONS Method 使用 filter-options-method 强制非缓存响应 在Burp代理选项中启用"Force all responses to be uncached" 可确保看到操作后的最新版本 隐私与协作设置 关闭数据收集 默认PortSwigger会收集匿名数据 可在设置中关闭匿名反馈传输 禁用Burp Collaborator 每次打开Burp时Collaborator弹窗可能干扰工作 可在设置中关闭此功能 界面优化 Sitemap显示切换 默认显示方式可能不够直观 切换为标签页形式：在Sitemap中选择View > Tabs 其他模块也可同样切换为标签页视图 展开折叠功能 合理使用展开/折叠功能可提高工作效率 扫描配置 扫描模式选择 被动扫描 ： 仅查看请求/响应 根据规则集进行grep匹配 不发送额外请求 主动扫描 ： 生成有效负载并发送到服务器 分析请求/响应 建议 ： 不要一开始就使用主动扫描（可能触发WAF） 在Dashboard中配置扫描选项 推荐不改变"Live Passive Scanning"为"Scan everything"，或设置为"Use custom scope" Repeater高级技巧 切换历史请求 除使用Ctrl+Z外，可直接切换回历史包 自动跟踪重定向 在Repeater中设置自动跟踪重定向响应 在浏览器中重复请求 右键请求选择"在浏览器中请求" 适用于测试XSS等需要浏览器渲染的场景 请求格式转换 常用转换 GET/POST/上传等格式直接转换 转换为XML/JSON： 使用BApp Store中的ctc插件 方便实现XML和JSON格式转换 选项卡管理 命名选项卡 为每个请求选项卡命名便于查找 避免在多个选项卡中迷失 模块选项卡切换 插件较多时，可直接通过Windows选项卡切换模块 快速定位Repeater和Proxy等常用功能 通过以上技巧的合理应用，可以显著提高BurpSuite在渗透测试中的工作效率和体验。建议根据实际测试需求选择适合的优化方案。