码迷,mamicode.com
首页 > Web开发 > 详细

burpsuite只拦截特定网站数据包教程

时间:2018-05-12 00:01:21      阅读:4020      评论:0      收藏:0      [点我收藏+]

标签:代理   手机   运算   serve   idt   option   UI   int   背景   

一、背景说明

在配置burpsuite代理截包时经常会遇到这样的情况:

浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测;

如果是代理手机,那就是很多APP都时不时发一些包,干挠渗透测试人员对目标APP的检测。

 

浏览器和APP发包我们是不好限制,但burpsuite有只拦截指定的网站的数据包,其他网站的数据包默认放行的配置。

 

二、操作说明

启动burpsuite--切换到“Proxy”选项卡--选择“Options”菜单--往下看到“Intercept Client Requests”节区

技术分享图片

在该节区中我们可以看到这个位置可以配置拦截条件,我们以只拦截“www.baidu.com”为例

点击“Add”--布尔运算选择“And”--匹配类型选择“Domain name”--匹配关系选择“Matches”--匹配条件输入“www.baidu.com”--点击“OK”

技术分享图片

切换回“Intercept”,此时“Intercept is on”但只会拦截百度的数据包,其他网站的数据包都直接放行了

技术分享图片

 

其实在“Intercept Client Requests”节区还可以配置各式各样的过滤条件自己随意发挥。

另外注意上边只配置了Request,如果要配置Respone的过滤,要到再下边一点的“Intercept Server Respones”节区进行配置。

burpsuite只拦截特定网站数据包教程

标签:代理   手机   运算   serve   idt   option   UI   int   背景   

原文地址:https://www.cnblogs.com/lsdb/p/9026109.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!