1、生成GET数据包:复制url -> 打开burp -> repeater -> 右键paste url as request
2、生成POST数据包:生成一个GET数据包 -> 右键change request method
3、生成上传数据包:生成一个POST数据包 -> 右键change body encoding -> 增加filename字段 -> 右键paste from file添加待上传的文件
4、发送真实数据包:chrome抓包 -> 复制数据包 -> 粘贴到repeater -> 增加target -> 发送 从数据包生成URL:任意数据包页面 -> 右键copy url
5、从数据包生成curl命令:任意数据包页面 -> 右键copy as curl command
6、从数据包生成html表单(可测CSRF漏洞):任意数据包页面 -> 右键engagement tools -> generate csrf poc
7、获取响应报文,forward请求报文后,就会获取到响应报文。
8、正则匹配请求和响应报文,XSS获取管理cookie可以用这个功能替换。
burp使用指南: