• burpsuite只拦截特定网站数据包教程


    一、背景说明

    在配置burpsuite代理截包时经常会遇到这样的情况:

    浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测;

    如果是代理手机,那就是很多APP都时不时发一些包,干挠渗透测试人员对目标APP的检测。

    浏览器和APP发包我们是不好限制,但burpsuite有只拦截指定的网站的数据包,其他网站的数据包默认放行的配置。

    二、操作说明

    启动burpsuite--切换到“Proxy”选项卡--选择“Options”菜单--往下看到“Intercept Client Requests”节区

    在该节区中我们可以看到这个位置可以配置拦截条件,我们以只拦截“www.baidu.com”为例

    点击“Add”--布尔运算选择“And”--匹配类型选择“Domain name”--匹配关系选择“Matches”--匹配条件输入“www.baidu.com”--点击“OK”

    切换回“Intercept”,此时“Intercept is on”但只会拦截百度的数据包,其他网站的数据包都直接放行了

    其实在“Intercept Client Requests”节区还可以配置各式各样的过滤条件自己随意发挥。

    另外注意上边只配置了Request,如果要配置Respone的过滤,要到再下边一点的“Intercept Server Respones”节区进行配置。

  • 相关阅读:
    缓存Cache
    RDD的行动操作
    redis数据库的配置
    requests的封装(user-agent,proxies)
    phantjs
    python多线程
    etree-xpath
    Flask
    Flask
    Flask
  • 原文地址:https://www.cnblogs.com/lsdb/p/9026109.html
Copyright © 2020-2023  润新知