除了有关如何使用 Burp 的建议外，您还应该不要忘记自定义以下内容：

表格提交：

为 Burp 提交的表单设置合适的名称和值，因为我认为您不想发送 'Weiner' :-)

在 Burp 窗口中 - 导航到“Spider”选项卡，然后导航到“选项”菜单。从这里您应该更新表单部分中的标准值：

单击每个值并选择“编辑”，更改值，然后单击“更新”字段，然后选择下一个值：

有效载荷：

您还可以编辑 Burp 中使用的默认负载。这可以通过解压 .jar 文件来完成。此示例使用 7Zip 解压缩最新的 Burp 文件。

首先右键单击 .jar 文件并选择使用 7Zip 打开。这将显示：

然后打开burp\PayloadStrings\：

从此文件夹中，选择 fuzzing - full.pay。在此文件中，您将看到可以根据您的特定需求进行配置的选项（在下图中突出显示）：

蜘蛛：

对于手动爬虫，Burps 自己的帮助页面有以下建议：

浏览时被动蜘蛛 -如果选中，Burp Spider 将处理通过 Burp 代理发出的所有 HTTP 请求，以识别访问网页上的链接和表单。使用此选项可以使 Burp Spider 构建应用程序内容的详细图片，即使您仅使用浏览器浏览了该内容的子集，因为从访问内容链接的所有内容都会自动添加到 Suite 站点地图。

这是通过访问“蜘蛛”选项卡然后选择“选项”选项卡来完成的：

这样，您就可以控制站点地图的生成，而不会让主机充满流量。

希望这可以帮助。

绝对绝对选择 Portswigger（Burp 的作者）的 Web 应用程序黑客手册，它既是对与 Web 应用程序逆向/黑客相关概念的介绍，也是应用这些概念的分步指南打嗝套房。

请注意，第二版现已推出。

我在Security Ninja网站上看到了一系列很好的教程。该链接是该系列中的最后一个（集中在扫描仪选项卡上），但该页面中还有指向其他链接的链接。

来自 SalesForce 的这个似乎还不错 - 如果您以前使用过 burp，这有点基本。