1. 利用burpsuite快速生成csrf poc
2. 自动挖xss
3. 流量过滤(包括logger++插件)
将要查看的站点放到scope,选择过滤器,只看scope中的
添加过滤规则
查看效果
Logger++插件
右边下拉菜单,进行过滤和筛选目标站点
4. 利用burp发现SSRF的技巧
利用Search
如图配置
这样大概率找到漏洞点,取决于查找的参数
比如callback可能存在xss,url可能存在任意跳转,等等
5. 自定义爆破字典
配置默认参数列表
点击确定
然后确定字典路径,实现下拉选中加载字典