burpsuite抓包怎么过滤网址?
问:
1、burpsuite抓包中怎么过滤指定网址/网站呢?
2、burpsuite抓包中怎么过滤一些不想抓的网站呢?
3、burpsuite抓包中怎么过滤谷歌浏览器google.com火狐浏览器mozilla.com内置网站呢?
在使用burpsuite进行抓包渗透测试的时候,经常会出现一些浏览器内置的服务地址(比如谷歌浏览器google.com和火狐浏览器mozilla.com)干扰我们测试,有时候看着很烦,怎么过滤呢?我来教大家一下,可配置浏览器代理工具来配置。
一、谷歌浏览器(Google)配合插件SwitchyOmega
谷歌浏览器在商店商城可以搜到SwitchyOmega工具,它是谷歌浏览器常用的代理插件。
长这个样子
怎么配置呢?
进行SwitchyOmega插件后选择代理burpsuite抓包端口的选项,例如我的8080端口,直接在下方“不带代理的地址列表”中直接添加你想过滤的地址。
可以是指定网址,也可以是域名亦或者是IP地址。
比如在进行抓包的过程中使用谷歌浏览器,它内置就会给google.com主域名下的子域名的某个网站发送数据就会被抓包,就很烦,这里就可以将google.com整个主域名给过滤掉,规则如下
*.google.com
这样就不会抓包抓到google的网站啦,也可以直接指定某个网址例如我们用到奇安信的工具鹰图就可以直接加入,这样不会影响我们抓qianxin.com下其他网站了。IP也是一样。
hunter.qianxin.com
下面我给大家放一下我自己过滤规则,google版本的,主要是过滤google浏览器一些奇奇怪怪内置的域名
*.deepl.com
*.csdn.net
*.fofa.info
fofa.info
*.gov.cn
*.google.com
*.googleapis.com
*.googleusercontent.com
*.weather.com
*.gvt2.com
*.baidu.com
*.qq.com
hunter.qianxin.com
*.yahoo.com
*.facebook.com
*.88.com
二、火狐浏览器 配合 FoxyProxy(小狐狸)
火狐浏览器 配合 FoxyProxy也是我们常说的小狐狸插件,它是火狐浏览器插件商城常用的代理工具。
怎么配置呢?已我的配置为案例
进入小狐狸插件后直接选择这个,全局过滤
规则匹配方法和上面一样的。
过滤整个主域名和子域名
*.baidu.com
指定的网站,直接填网址,过滤IP也是直接填
www.baidu.com
下面是我自用的小狐狸过滤规则,主要是过滤一些火狐浏览器内置的一些网址。
*.mozilla.com,*.baidu.com,*.mozilla.org,*.firefoxchina.cn,*.mozilla.net,
*.firefox.com.cn,*.lencr.org,*.firefox.com
这样进行渗透测试的时候burpsuite上面就干干净净的啦~~~~