【2】burpsuite屏蔽浏览器无用流量包方法

0x01 问题描述

经常会使用火狐或者谷歌去+burpsuite对站点进行测试,但是在测试的过程中burpsuite经常抓到火狐浏览器自身的数据包或者其他无用的数据包,这就对我们工作的效率大有影响,所以这里来告诉大家如何解决此类问题。

0x02 问题复现

访问网站时候,总是会出现firefox.com主机网址。该网址为火狐浏览器数据包,大量出现严重影响渗透过程。

【2】burpsuite屏蔽浏览器无用流量包方法_第1张图片

0x03 解决方案

该方法是通用的方法,通过设置burpsuite的拦截规则来实现。

【2】burpsuite屏蔽浏览器无用流量包方法_第2张图片

火狐浏览器正则表达式:(mozilla.com$|firefox.com$|firefoxchina.cn$)

这个表达式规则的意思就是不拦截请求域名以mozilla.com、firefox.com、firefoxchina.cn为结尾的请求。

设置好后,问题即可解决。

0x04 问题验证

访问正常数据包,已经将浏览器数据包过滤。

【2】burpsuite屏蔽浏览器无用流量包方法_第3张图片

你可能感兴趣的:(安全工具,java)