alicelabs-llc/burp-quicknotes

# burp-quicknotes **Burp Suite 结构化漏洞赏金报告模板** [](LICENSE) [](https://portswigger.net/burp) 针对最常见的 Web 漏洞的预构建结构化报告模板 — 直接粘贴到 Burp Suite 的笔记字段中并填写空白处。不必再在测试过程中临时回忆 CVSS 评分或修复步骤。 ## 包含的模板 | 模板 | 漏洞类型 | 严重程度 | |----------|--------------|----------| | `SSRF.md` | 服务器端请求伪造 | 高 / 严重 | | `IDOR.md` | 不安全的直接对象引用 | 中 / 高 | | `XSS.md` | 跨站脚本（反射型、存储型、DOM） | 中 / 高 | | `AUTH_BYPASS.md` | 身份验证绕过 | 严重 | | `SQLi.md` | SQL 注入 | 高 / 严重 | | `OPEN_REDIRECT.md` | 开放重定向 | 低 / 中 | | `XXE.md` | XML 外部实体注入 | 高 | | `RCE.md` | 远程代码执行 | 严重 | ## 模板结构 每个模板遵循相同的格式以确保报告的一致性： ``` ## [VULN-TYPE] — [Target/Endpoint] **Severity:** [Critical / High / Medium / Low / Informational] **CVSS Score:** [0.0–10.0] ([Vector String]) **CWE:** [CWE-XXX] ### 摘要 [One paragraph description of the vulnerability] ### 受影响端点 - URL: - Method: - Parameter: ### 复现步骤 1. 2. 3. ### 概念验证 \```http [Request/Response] \``` ### 影响 [What an attacker can achieve] ### 修复建议 [Specific fix guidance] ### 参考资料 - [OWASP link] - [CVE if applicable] ``` ## 使用方法 ### 选项 A — 复制到 Burp 笔记 1. 打开 Burp Suite → **Target** 选项卡 → 右键单击请求 → **Send to Repeater** 2. 在任意 Burp 工具中打开 **Notes** 选项卡 3. 粘贴相关模板并填写空白处 ### 选项 B — 与 Burp 报告功能配合使用 1. 将模板复制到 **Burp Scanner** → **Issue definitions** → 自定义笔记 2. 在 **Audit** 视图中编写手动发现时参考该模板 ### 选项 C — CLI 快速复制（macOS/Linux） ``` # 复制 SSRF 模板到剪贴板 cat templates/SSRF.md | pbcopy # macOS cat templates/SSRF.md | xclip # Linux ``` ## 为什么使用结构化模板？ - **一致性** — 项目所有报告格式统一 - **速度** — 避免测试过程中面对空白页面的困扰 - **完整性** — 包含 CVSS、CWE、修复建议和参考信息 - **面向客户** — 模板适用于技术和非技术受众 ## 贡献 有未列出的漏洞类型模板？欢迎提交 PR。 请参阅 [CONTRIBUTING.md](。 ## 许可证 MIT — 可免费用于个人和商业项目。 **由 [AliceLabs LLC](https://alicelabs.site) · 安全研究部门构建** [contacto@alicelabs.site](mailto:contacto@alicelabs.site)

标签：Bug Bounty, Burp Suite, CVSS, IDOR, Pentest, SSRF, Web安全, XSS, XXE, 可自定义解析器, 安全测试, 开放重定向, 报告自动化, 攻击性安全, 漏洞情报, 漏洞报告模板, 编程工具, 网络安全, 蓝队分析, 认证绕过, 远程代码执行, 防御加固, 隐私保护