burpsuite安装教程 Burpsuite你可能不知道的技巧

*作者:shadow4u，本文属于FreeBuf原创奖励计划，未经许可禁止转载。

一年一度的Burpsuite又要到期了。作为Web安全不可或缺的神器，Burpsuite有很多实用技巧。本文旨在引起更多关注。通过分享一些技巧，可能有助于解决蛋疼的一些问题。

看了一些文章，freebuf里很多文章的评论大概比文章本身更有技巧，更有用。欢迎指教。另外，本文不是burpsuite的科普帖，也不会介绍每个模块的功能，只是几招。最后，文末有彩蛋，手伸方可以直接到达。

0×01 burpsuite中的中文乱码

这是很多初学者都会遇到的蛋疼问题。

我们创建一个新的php文件，输出“在街上滚动”，然后用火狐访问它，正常显示中文。

然后我们看打嗝，默认可以看到显示是□□□□□

这是字符集的问题吗？其实你把这四帧复制粘贴到word上，就会显示“在街上滚”。

所以我们可以知道，这个问题其实是burpsuite本身的界面显示的问题。

那么，首先想到的应该是改变显示。

在打嗝的用户选项下，有一个显示选项。

可能有人会觉得是字符集的问题。让我们试试。

默认字符集的选项如下。

我们试着把它换成GBK或者UTF8，但是没用。

事实上，正确的方法是改变显示的字体。在这里，我们改成微软雅黑。当然也可以选择舒什么的，只要支持中文字体就可以了。

改了之后是不是清爽了，以后遇到各种json字符串也不会疼？

0×02 burpsuite连续重放消息

我们都知道burpsuite的中继器可以重播消息，但是有时候遇到连续发消息的问题，比如时间竞争，你是不是总是点go？

当然，我们可以写python脚本。很简单。

但这不够直观，输出满天飞。当然，大榭也完成了添加脚本功能来保存查看内容，进行对比，甚至还写了界面展示。自己丰衣足食，但还是有一些新手的技巧。

其实我们可以借助burp现有的模块来完成这个功能，节省时间，输出结果直观具体，便于对比。

接下来是问题解决的原版和强迫症版:

原著

我们知道burp有入侵者功能，可以通过添加各种参数来重放消息，所以我们选择了入侵者，在不影响消息结果的位置添加一个参数$即可。

然后在有效载荷选项中添加从1到n的有效载荷编号，这样重复次数就显示为未知，您就可以放心地重放了。

这样就可以满足不断重播消息的需求。

强迫症版

这通常就够了，但强迫症患者可能并不满意，因为消息中插入了别的东西。例如，在firefox版本中添加226在某些情况下可能会导致错误。

如果我们什么都不插入呢？

这样我们就可以选择NULL净荷然后继续，这样净荷计数又是未知的，也就是可以发送到世界。

消息不会以任何形式改变。

有效载荷有更多的类型和技能，所以你可以自己挖掘。

0×03 burpsuite模拟DOS攻击

小规模的DOS攻击也可以通过burpsuite完成，尤其是在内部测试一些资源消耗问题时，不需要下载各种其他工具或编写脚本。

直接使用burpsuite入侵者，结合上述连续重放技巧，使用单机可以造成DOS攻击。

一般来说，普通的指令器配置无法达到DOS攻击的效果，因为默认情况下是五个线程在发送消息。

其实我们已经完成修改到100多次，这样线程数999，重试失败次数20，暂停秒0，完全可以达到小DOS工具的效果，享受飞翔的感觉。

0×04 burpsuite上传/直接开机自检文件

在很多情况下，我们需要构造一个上传包，然后用burp截取包的内容并进行修改，从而写出一串html。

实际上，您可以使用burp直接上传文件，也可以通过右键单击从文件中选择粘贴。

还有，CSRF跨站请求伪造，懒得写html。

Burpsuite还可以帮助我们完成表格类相对简单的csrf POC构造。但是，高级js代码就要自己做了。

0×05鸡蛋

快过年了，打嗝已经到期了。我该怎么办？动手党肯定没毛病。寻找打嗝时间到期问题的解决方案。

追踪者可以点击:[入口]

感谢大神的释放。仅供参考，你懂的。

如果有更多更好的方法或技巧，请在评论里分享，互相学习，谢谢！

*作者:shadow4u，本文属于FreeBuf原创奖励计划，未经许可禁止转载。