武装你的burpsuite，从零基础到精通，收藏这篇就够了！-CSDN博客

本文链接：https://blog.csdn.net/Python_0011/article/details/147591821

BurpSuite？Web安全测试的“瑞士军刀”？呵呵，原装货顶多算把水果刀！想真正在战场上砍瓜切菜，不魔改一番怎么行？这玩意儿，默认配置就是个半成品，真要用它来搞事情，那不得把你累死？今天我就来扒一扒，我是怎么把这玩意儿改造成趁手兵器的，绝对是血泪教训换来的！

一、核心配置：别让你的Burp跑得比蜗牛还慢

1. 内存分配：小水管跑航母？做梦！

内存不够？别跟我说你用Burp扫大型应用不卡！直接上修改burp.vmoptions，-Xmx4096m？太保守了！现在内存条都白菜价了，直接拉满！ -Xmx8192m起步，嫌多？不存在的！要知道，扫描大型应用，尤其是那种动不动就几百个接口的，内存就是命根子！别抠抠搜搜的，该花的钱不能省！

2. 项目文件：别把内裤袜子放一起！

“Project-level settings”？早该开了！你还在一个项目里塞所有东西？是想把所有目标的数据都搅成一锅粥吗？按目标分类存储数据，这才是专业玩家该有的姿势！别跟我说你记性好，能分清楚，时间一长，谁也记不住！

二、插件：没有金刚钻，别揽瓷器活！

1. 插件清单：我的Burp，我的军火库！

插件名称	核心功能	使用场景
Logger++	全流量记录与多维度检索？不，这是你的后悔药！	审计API接口？复盘测试过程？别扯了，你只是需要一个能让你在茫茫数据中找到真相的工具！
Autorize	自动越权检测？呵呵，这玩意儿就是帮你偷窥隔壁老王家的钥匙！	水平/垂直越权漏洞挖掘？说白了，就是看看你能不能冒充别人！
Turbo Intruder	高性能爆破？绕过速率限制？错！这是你破解女神密码的秘密武器！	撞库？OAuth令牌枚举？别想歪了，我是说测试！
Flow	可视化请求链路分析？别装逼了，你只是需要一个能让你看懂代码的工具！	梳理复杂业务逻辑漏洞？说白了，就是让你别被绕晕了！

2. 插件安装：小心驶得万年船！

官方商店优先？那是当然！谁想用盗版软件？GitHub更新？必须关注！新版Burp弃用旧API？那不是坑爹吗！

三、实战：是骡子是马，拉出来溜溜！

1. SQL注入：让你的Burp像猎犬一样灵敏！

“SQLiPy”自动识别注入点？“CO2”联动Sqlmap？这都是基本操作！关键是你要知道，这玩意儿不是万能的！有些时候，你还得自己动手！别指望一键梭哈！

2. 越权漏洞：让你体验一把当皇帝的感觉！

{ "rule_type": "HEADER", "target": "User-ID", "payloads": ["admin", "test:10086"] //替换为不同权限标识 }？这只是个开始！真正的越权漏洞，需要你深入理解业务逻辑，找到那些隐藏在角落里的秘密！“Scan Check Builder”？自定义扫描策略？别偷懒，多研究研究！