BurpSuite测试中常用技巧与优化指南<\/h1>

字体与显示优化<\/h2>

解决光标错位和中文显示问题<\/h3>

问题描述<\/strong>：新版BurpSuite默认使用Courier New字体，可能导致光标错位且无法显示中文<\/li>

解决方案<\/strong>：

更换为Monospaced字体可正常显示中文<\/li>
若仍错位，可增大字体大小<\/li> <\/ul> <\/li>
Windows下字体模糊问题<\/strong>：

修改配置文件BurpSuitePro.vmoptions<\/code>： -Dsun.java2d.dpiaware=true -Dsun.java2d.uiScale=1.25 <\/code><\/pre> <\/li> 设置缩放125%可改善显示效果<\/li> <\/ul> <\/li> <\/ul> 流量处理与过滤<\/h2> 浏览器自带请求禁用<\/h3> Firefox设置<\/strong>：地址栏输入about:config<\/code><\/li> 搜索network.captive-portal-service.enabled<\/code>设为false<\/code><\/li> 搜索self-repair.mozilla.org<\/code>删除首选项值<\/li> <\/ol> <\/li> 参考文档<\/strong>：How to stop Firefox making automatic connections<\/a><\/li> <\/ul> 使用Burp TLS Pass Through<\/h3> 收集需要过滤的地址：挂代理运行20分钟<\/li> 在Target > Site map中查看所有URL<\/li> <\/ul> <\/li> 添加过滤规则：转到Target > Scope，开启"Use advanced scope control"<\/li> 从Site map复制URL，通过Filter > Show all > Add to Scope<\/li> 将URL添加到Burp TLS Pass Through（每行一个正常URL格式）<\/li> <\/ul> <\/li> 也可直接在项目配置文件中添加<\/li> <\/ol> Scope过滤HTTP请求<\/h3> 方法1<\/strong>：在浏览器代理插件中过滤<\/li> 方法2<\/strong>：使用Burp的scope功能：创建URL匹配规则（支持正则表达式）<\/li> 示例：*.google.com<\/code>或google.com\/images\/<\/code><\/li> 右键请求选择"Add to scope"快速添加<\/li> <\/ul> <\/li> <\/ul> HTTP History过滤选项<\/h3> 常用过滤设置<\/strong>： "Show only in-scope items"：仅显示范围内的项目<\/li> Filter by MIME type：按MIME类型过滤<\/li> Filter by file extension：按文件扩展名过滤（建议使用hide功能）<\/li> Filter by listener：按监听器过滤（多端口通信时有用）<\/li> <\/ul> <\/li> <\/ul> 请求处理技巧<\/h2> 隐藏特定方法的请求（如OPTIONS）<\/h3> 解决方案<\/strong>：使用扩展：filter-options<\/a><\/li> 参考方法：Filter OPTIONS Method<\/a><\/li> 使用filter-options-method<\/a><\/li> <\/ol> <\/li> <\/ul> 强制非缓存响应<\/h3> 在Burp代理选项中启用"Force all responses to be uncached"<\/li> 可确保看到操作后的最新版本<\/li> <\/ul> 隐私与协作设置<\/h2> 关闭数据收集<\/h3> 默认PortSwigger会收集匿名数据<\/li> 可在设置中关闭匿名反馈传输<\/li> <\/ul> 禁用Burp Collaborator<\/h3> 每次打开Burp时Collaborator弹窗可能干扰工作<\/li> 可在设置中关闭此功能<\/li> <\/ul> 界面优化<\/h2> Sitemap显示切换<\/h3> 默认显示方式可能不够直观<\/li> 切换为标签页形式：在Sitemap中选择View > Tabs<\/li> 其他模块也可同样切换为标签页视图<\/li> <\/ul> 展开折叠功能<\/h3> 合理使用展开\/折叠功能可提高工作效率<\/li> <\/ul> 扫描配置<\/h2> 扫描模式选择<\/h3> 被动扫描<\/strong>：仅查看请求\/响应<\/li> 根据规则集进行grep匹配<\/li> 不发送额外请求<\/li> <\/ul> <\/li> 主动扫描<\/strong>：生成有效负载并发送到服务器<\/li> 分析请求\/响应<\/li> <\/ul> <\/li> 建议<\/strong>：不要一开始就使用主动扫描（可能触发WAF）<\/li> 在Dashboard中配置扫描选项<\/li> 推荐不改变"Live Passive Scanning"为"Scan everything"，或设置为"Use custom scope"<\/li> <\/ul> <\/li> <\/ul> Repeater高级技巧<\/h2> 切换历史请求<\/h3> 除使用Ctrl+Z外，可直接切换回历史包<\/li> <\/ul> 自动跟踪重定向<\/h3> 在Repeater中设置自动跟踪重定向响应<\/li> <\/ul> 在浏览器中重复请求<\/h3> 右键请求选择"在浏览器中请求"<\/li> 适用于测试XSS等需要浏览器渲染的场景<\/li> <\/ul> 请求格式转换<\/h2> 常用转换<\/h3> GET\/POST\/上传等格式直接转换<\/li> 转换为XML\/JSON：使用BApp Store中的ctc插件<\/li> 方便实现XML和JSON格式转换<\/li> <\/ul> <\/li> <\/ul> 选项卡管理<\/h2> 命名选项卡<\/h3> 为每个请求选项卡命名便于查找<\/li> 避免在多个选项卡中迷失<\/li> <\/ul> 模块选项卡切换<\/h3> 插件较多时，可直接通过Windows选项卡切换模块<\/li> 快速定位Repeater和Proxy等常用功能<\/li> <\/ul> 通过以上技巧的合理应用，可以显著提高BurpSuite在渗透测试中的工作效率和体验。建议根据实际测试需求选择适合的优化方案。<\/p>

BurpSuite测试中常用技巧与优化指南<\/h1>

字体与显示优化<\/h2>

流量处理与过滤<\/h2>

使用Burp TLS Pass Through<\/h3> 收集需要过滤的地址： 挂代理运行20分钟<\/li> 在Target > Site map中查看所有URL<\/li> <\/ul> <\/li>

请求处理技巧<\/h2>

隐私与协作设置<\/h2>

界面优化<\/h2>

扫描配置<\/h2>

Repeater高级技巧<\/h2>

请求格式转换<\/h2>

选项卡管理<\/h2>