目录
一、不要使用临时项目
尽量以New Project的方式开启BurpSuite,保存项目.burp文件,保存测试配置、历史等。方便我们复测与回溯学习使用。
举个最近发生在我身上的例子吧,在测试某甲方系统时,造成了目标系统的拒绝服务。甲方公司要求提供报文记录,方便排查,这时保存项目文件的重要性就体现出来了。
二、设置Scope
原因1、默认被动扫描功能,影响系统性能
BurpSuite中有主动扫描和被动扫描功能,被动扫描是默认开启的状态。如果不设置Scope,就会对所有经过proxy的HTTP报文进行被动扫描,浪费系统资源造成BP卡顿、且记录冗杂。
原因2、HTTP历史记录内容充斥垃圾报文
BurpSuite中的HTTP History记录冗杂,设置了Scope后,History中的内容就都是你想要的了。
原因3、可以联动很多其它的功能配置
例如,在使用宏功能时,在应用范围中可以直接选取Scope中的目标。还有,可以设置Proxy只对Scope中的目标做报文拦截,等等。
三、Proxy只拦截Scope中的目标
Proxy中的拦截功能Intercept,我们平时在测试时,需要拦截某个报文时总是会有很多不相关的垃圾报文干扰我们,这影响了我们的效率与心情。在Proxy -> Options中,我们可以通过勾选Intercept Client Requests中的规则条件,让Proxy只拦截Scope中的目标URL。
四、小结
以上是我在使用BurpSuite中总结的提高使用效率的一些推荐,如果你也有比较好的使用建议,欢迎留言。