BurpSuite经常拦截火狐浏览器账号同步等一些报文的解决办法

因为工作需要经常使用Burp对收发报文进行检测,平时习惯使用火狐浏览器,但是火狐浏览器经常进行一些登录状态的检测,导致Burp拦截中出现大量的火狐报文,如http://detectportal.firefox.com/success.txt。这些报文与测试业务无关,但是数据量又很大,非常影响工作效率,这里提供一种避免类似情况发生的办法。

Burp本身又非常强大拦截设置功能,可以通过正则表达式匹配哪些报文进行拦截,哪些不进行拦截,在Proxy->Options选项卡中进行配置。这个选项卡中有如下两个功能比较常用:

1、Intercept Client Requests

如果勾选如下选项,则Burp会开启拦截客户端请求的功能(默认勾选)

BurpSuite经常拦截火狐浏览器账号同步等一些报文的解决办法

具体的拦截模式则有下图中正则表达式决定,默认Burp的配置只有第一条,即不拦截以js,css为结尾的静态资源请求;第二条是我自己添加的,也就是不拦截火狐浏览器本身的一些请求。

第二条的意思是不拦截请求域名以mozilla.com、firefox.com、firefoxchina.cn为结尾的请求。

BurpSuite经常拦截火狐浏览器账号同步等一些报文的解决办法

配置方法时点击ADD,然后按照下图配置:

BurpSuite经常拦截火狐浏览器账号同步等一些报文的解决办法

可以复制此正则表达式:(mozilla\.com$|firefox\.com$|firefoxchina\.cn$)

 

2、Intercept Server Response

如果勾选如下选项,则Burp会开启拦截服务端返回报文的功能(默认不勾选),一般测试工作不需要检查或者修改服务端传至客户端的报文,因此不需要做特殊的修改,如果有特殊需要可以留言,或者参考Burp的官方文档进行相应的配置。

BurpSuite经常拦截火狐浏览器账号同步等一些报文的解决办法

 

如有转载,请注明来源: https://www.cnblogs.com/blili/p/10948331.html

上一篇:网络攻防第十一周作业


下一篇:网络安全入门 14 Burp Suite