1. 利用burpsuite快速生成csrf poc

图片1.png
快速复制黏贴,检测
图片2.png
但是CSRF要找对位置

2. 自动挖xss

图片3.png
代理经过的时候自动替换找到参数,实现检测xss

3. 流量过滤(包括logger++插件)

将要查看的站点放到scope,选择过滤器,只看scope中的
图片4.png
添加过滤规则
图片5.png
查看效果
图片6.png
Logger++插件
图片7.png
右边下拉菜单,进行过滤和筛选目标站点

4. 利用burp发现SSRF的技巧

利用Search
图片8.png
如图配置
图片9.png
这样大概率找到漏洞点,取决于查找的参数
比如callback可能存在xss,url可能存在任意跳转,等等

5. 自定义爆破字典

配置默认参数列表
图片10.png


点击确定
图片11.png图片12.png然后确定字典路径,实现下拉选中加载字典