burp右键菜单选择Engagement tools 中文翻译为作战工具

右键选择Engagement tools
从上到下依次翻译为

Search                        搜索
Find Comments                 查找注释
Find scripts                  查找js代码
Find references               查找引用
Analyze target                分析目标
Discover content              内容勘测
Schedule task                 定时任务
Simulate manual testing       人工模拟

83825-fjc9cwwauvw.png

Search搜索
输入字符串即可查找需要的字符串,相当于浏览器view-source后再Ctrl + F查找字符串。通常配合正则使用例如一些敏感的参数user pass id 等等

(.user|pass|accessKeyId|accessKeySecret|secretToken|callback|admin|config|key|access|token?)

99558-0haw2qudr5q5.png

可以在每次测试完漏洞时全选选取一下敏感参数 说不定会有意外发现

Find Comments 查找注释

清晰看到注释,说不定有开发送上的账号密码等等

45698-j7puz6vfy2p.png

Find scripts 查找js代码

该功能处理.js后缀的文件之外,页面中script标签的内容也会自动匹配出来。等同于右键看完当前页面的js逻辑后在接着Ctrl F 搜.js然后继续看代码,在Burp里相对方便得多。

72359-l4mhe6gte1.png

Find references 查找引用

匹配出页面中存在的各类链接

49184-use4ca2t5y8.png

Analyze target 分析目标

假设拿到100个目标,筛选软柿子的时候通过总结页面判断一下,寻找交互点多的站点/链接进行单点突破,未尝不是一个高效的选择。

92888-4dybhtf3nz2.png

该功能可以快速筛选出带外部参数的url,并统计了参数的数量,秉着交互点越多可能存在的问题就越多的原则,筛选一下,效率极高。

19348-lgdjddcd7qf.png

该功能可以理解为Find references功能遍历出来所有的连接后再去除Dynamic URLs中带交互点的Url的结果。

42957-wjyhwaav41.png

一般用来检测参数问题,一个参数存在问题后能快速定位到其他地方的元素

26558-ib3xigo4gab.png

Discover content 内容勘测
递归扫描站点备份文件是否泄漏

08762-b5ds5kz5yi8.png

11399-7llvig92o9.png

建议选取相对于的后缀进行扫描,重复的字典太多了

Schedule task 定时任务

07484-zv48t5envpg.png

文章参考:https://gh0st.cn/archives/2020-02-13/1


本文由 wulaoban 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论