burpsuite抓包怎么过滤网址?

最新推荐文章于 2024-04-10 17:08:10 发布
最新推荐文章于 2024-04-10 17:08:10 发布
阅读量965 收藏 10
点赞数 7
文章标签: 网络安全 代理模式 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ckt_god/article/details/137347244
版权
本文详细介绍了如何在Burpsuite抓包过程中过滤谷歌浏览器和火狐浏览器的内置网站,包括使用SwitchyOmega和FoxyProxy插件进行全局或指定网址的过滤,以提高渗透测试的准确性。
摘要由CSDN通过智能技术生成

burpsuite抓包怎么过滤网址?

问:
1、burpsuite抓包中怎么过滤指定网址/网站呢?
2、burpsuite抓包中怎么过滤一些不想抓的网站呢?
3、burpsuite抓包中怎么过滤谷歌浏览器google.com火狐浏览器mozilla.com内置网站呢?

在使用burpsuite进行抓包渗透测试的时候,经常会出现一些浏览器内置的服务地址(比如谷歌浏览器google.com和火狐浏览器mozilla.com)干扰我们测试,有时候看着很烦,怎么过滤呢?我来教大家一下,可配置浏览器代理工具来配置。

一、谷歌浏览器(Google)配合插件SwitchyOmega

谷歌浏览器在商店商城可以搜到SwitchyOmega工具,它是谷歌浏览器常用的代理插件。
长这个样子在这里插入图片描述
怎么配置呢?
进行SwitchyOmega插件后选择代理burpsuite抓包端口的选项,例如我的8080端口,直接在下方“不带代理的地址列表”中直接添加你想过滤的地址。
在这里插入图片描述可以是指定网址,也可以是域名亦或者是IP地址。
比如在进行抓包的过程中使用谷歌浏览器,它内置就会给google.com主域名下的子域名的某个网站发送数据就会被抓包,就很烦,这里就可以将google.com整个主域名给过滤掉,规则如下
*.google.com
这样就不会抓包抓到google的网站啦,也可以直接指定某个网址例如我们用到奇安信的工具鹰图就可以直接加入,这样不会影响我们抓qianxin.com下其他网站了。IP也是一样。
hunter.qianxin.com
下面我给大家放一下我自己过滤规则,google版本的,主要是过滤google浏览器一些奇奇怪怪内置的域名

*.deepl.com
*.csdn.net
*.fofa.info
fofa.info
*.gov.cn
*.google.com
*.googleapis.com
*.googleusercontent.com
*.weather.com
*.gvt2.com
*.baidu.com
*.qq.com
hunter.qianxin.com
*.yahoo.com
*.facebook.com
*.88.com

二、火狐浏览器 配合 FoxyProxy(小狐狸)

火狐浏览器 配合 FoxyProxy也是我们常说的小狐狸插件,它是火狐浏览器插件商城常用的代理工具。
在这里插入图片描述
怎么配置呢?已我的配置为案例
进入小狐狸插件后直接选择这个,全局过滤
在这里插入图片描述
规则匹配方法和上面一样的。
过滤整个主域名和子域名
*.baidu.com
指定的网站,直接填网址,过滤IP也是直接填
www.baidu.com
下面是我自用的小狐狸过滤规则,主要是过滤一些火狐浏览器内置的一些网址。

*.mozilla.com,*.baidu.com,*.mozilla.org,*.firefoxchina.cn,*.mozilla.net,
*.firefox.com.cn,*.lencr.org,*.firefox.com

这样进行渗透测试的时候burpsuite上面就干干净净的啦~~~~

kaedy.
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burpsuite实现对网页流量拦截
安全DOG
08-26 1439
Burpsuite是渗透测试和接口测试的神器,对网页流量拦截操作比较简单 1、首先在代理下的选项中配置监听ip为本地地址127.0.0.1 端口设置为8080(任意,需与后续端口一致) 2、本人使用chrome浏览器,使用了SwitchyOmega插件,可以快速实现代理功能,如下图所示新建情景模式(谷歌商店下载链接); 在需要拦截流量时,选择新建的burp代理即可 或者使用系统本地的代理功能...
burp proxy 过滤_burpsuite只拦截特定网站数据包教程
weixin_39856803的博客
12-20 1501
一、背景说明在配置burpsuite代理截包时经常会遇到这样的情况:浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测;如果是代理手机,那就是很多APP都时不时发一些包,干挠渗透测试人员对目标APP的检测。浏览器和APP发包我们是不好限制,但burpsuite有只拦截指定的网站的数据包,其他网站的数据包默认放行的配置。二、操作说明启动burpsuite--切换到“Proxy”...
Burp模块
Fly_Mojito的博客
05-28 1276
Burp模块
burpsuite的使用
lucia的博客
06-07 2167
环境:java 前提:浏览器net setting中设置手动代理,安全中添加证书 1.proxy代理模块 拦截、查看、修改所有客户端和服务器之前传输的数据 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210607204239954.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80OTg4M
子域名拦截工具burpsuite插件
06-27
该工具可以定向拦截burpsuite获取的所有域名,能够帮助安全人员或者子域名、接口等域名信息。
Burp Suite如何拦截站点请求
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-16 3115
Burp Suite是一款强大的Web渗透测试工具,可以用于拦截、修改和分析Web应用程序的请求和响应。要使用Burp Suite拦截站点请求有两个方案。我会倾向选用方案二,因为它不会影响本地电脑代理配置。
Burp设置过滤域名(只需两步)
热门推荐
weixin_43120944的博客
10-20 1万+
Burp设置过滤域名(只需两步) 1.Target->Scope设置后 2.去Proxy设置一下才会生效,不然不会生效的
Burp Suite_过滤设置详解
weixin_41244495的博客
02-14 7736
1.点击target 2.点击scope 3.在include in scope 中添加要显示的请求 点击add,可以在host or ip range中填写你需要查看的请求 host名或者ip 或者端口,支持正则式 3.在exclude from scope中可以设置对应的不想看的请求 4.然后在proxy -> history中,点击filter,在filter b...
burpsuite抓包神器
12-18
burpsuite抓包神器
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
抓包该报burpsuite
12-28
标题中的"抓包该报burpsuite"表明我们将讨论如何利用BurpSuite进行网络数据包的捕获和分析,以及如何针对这些数据包进行篡改以进行安全测试。 BurpSuite的核心功能之一是其强大的代理服务器,它能够拦截并修改HTTP...
burpsuite工具抓包练习
01-21
burpsuite
BurpSuite.rar 抓包工具
06-16
BurpSuite 抓包工具 java
Burpsuite过滤介绍
weixin_45682070的博客
07-05 2238
`在这里插入代码片过滤器分为以下模块: 1.Fitter by Request type:按照请求类型筛选 Show only in-scope items:只显示范围内的 Show only requested items:只显示请求的 Show only parameterized requests:只显示带有参数的请求 Hide not-found items:隐藏未找到的 2.Fitter by search term:通过关键字筛选 直接输入关键字即可筛选 regex:通过正则表达式匹配 case
burp suite简单使用(网页拦截)
最新发布
2301_80706248的博客
04-10 383
burp suite简单应用。
burp小技巧-如何过滤不想分析的请求,指定分析请求
网络安全领域优质创作者
05-08 1万+
场景发生如下: 我需要抓包某个app分析具体的参数和请求,但是该app类似于股票那种,会不停的发起非常多的请求显示k线,我想要抓包的请求没法很好的分析,浪费很多时间,于是,借助burp的范围功能,进行了过滤。记录一下解决方案。 目标:抓取手动点击的请求,过滤自动发起的请求。 一、设置域名范围 二、复制需要过滤的请求 三、添加到从范围中排除 四、点击过滤器打勾仅在范围内...
burp 设置过滤
木灵的专栏
12-24 8427
burp 设置过滤 1.点击target 2.点击scope 3.在include in scope 中添加要显示的请求     点击add,可以在host or ip range中填写你需要查看的请求 host名或者ip 或者端口,支持正则式 3.在exclude from scope中可以设置对应的不想看的请求 4.然后在proxy -> history中,点击fi
【2】burpsuite屏蔽浏览器无用流量包方法
司徒荆的博客
01-28 2453
经常会使用火狐或者谷歌去+burpsuite对站点进行测试,但是在测试的过程中burpsuite经常抓到火狐浏览器自身的数据包或者其他无用的数据包,这就对我们工作的效率大有影响,所以这里来告诉大家如何解决此类问题。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8338
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
burpsuite抓包网址不对
05-22
如果您在使用Burp Suite抓包时,网址不正确,可能有以下几种原因: 1. 您没有正确配置代理:请确保您已经将Burp Suite的代理设置为正确的IP地址和端口。一般情况下,Burp Suite的默认监听端口为8080。 2. 您的浏览器没有正确配置代理:请确保您已经将浏览器的代理设置为与Burp Suite相同的IP地址和端口。 3. 您的目标应用程序没有正确配置代理:请确保您的目标应用程序已经被正确地配置为使用Burp Suite作为代理。这可以通过在应用程序中设置代理服务器来实现。 4. 您的目标网址不正确:请确保您正在抓取正确的网址。如果您正在抓取的是一个动态生成的网页,则可能需要手动配置Burp Suite来处理此类网页。 如果您仍然无法解决问题,请尝试查看Burp Suite的日志文件,以获取更多的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值