burpsuite只拦截特定网站数据包教程

最新推荐文章于 2024-07-23 09:00:44 发布

weixin_34267123

最新推荐文章于 2024-07-23 09:00:44 发布

阅读量9.6k

点赞数

文章标签：网络

一、背景说明

在配置burpsuite代理截包时经常会遇到这样的情况：

浏览器经常自己发一些包（收集用户信息），干挠渗透测试人员对目标网站的检测；

如果是代理手机，那就是很多APP都时不时发一些包，干挠渗透测试人员对目标APP的检测。

浏览器和APP发包我们是不好限制，但burpsuite有只拦截指定的网站的数据包，其他网站的数据包默认放行的配置。

二、操作说明

启动burpsuite--切换到“Proxy”选项卡--选择“Options”菜单--往下看到“Intercept Client Requests”节区

在该节区中我们可以看到这个位置可以配置拦截条件，我们以只拦截“www.baidu.com”为例

点击“Add”--布尔运算选择“And”--匹配类型选择“Domain name”--匹配关系选择“Matches”--匹配条件输入“www.baidu.com”--点击“OK”

切换回“Intercept”，此时“Intercept is on”但只会拦截百度的数据包，其他网站的数据包都直接放行了

其实在“Intercept Client Requests”节区还可以配置各式各样的过滤条件自己随意发挥。

另外注意上边只配置了Request，如果要配置Respone的过滤，要到再下边一点的“Intercept Server Respones”节区进行配置。

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34267123

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【Burp入门第三篇】使用BurpSuite拦截请求

等风来

04-06

1421

在浏览器配置好Burp代理之后，在浏览器进行某种操作（如提交表单、访问资源等）时，Burp Proxy 在浏览器发出的 HTTP 请求到达服务器之前将拦截该请求。在这里，我们可以看到通过 Burp 代理的所有 HTTP 流量的历史记录，即使拦截已关闭（但要确保浏览器已配置Burp代理）。由于浏览器通常发送的请求数量众多，我们通常不希望拦截其中的每一个请求，而是可以通过历史请求来观察分析请求包。按钮几次，可以释放发送拦截的请求以及任何后续请求，直到页面加载到浏览器中。选项卡上看到此拦截的请求。

18-3 burpsuite模块介绍之proxy（代理）

weixin_43263566的博客

12-26

986

点击浏览器右上角扩展程序图标，然后选择 Proxy Switchyomega 插件按钮，选择对应的情景模式（刚才创建的），在该页面输入要访问的URL后，此时的请求流量即会通过BurpSuite。点击浏览器右上角扩展程序图标，然后选择 Proxy Switchyomega 插件按钮，选择对应的情景模式（刚才创建的），在该页面输入要访问的URL后，此时的请求流量即会通过BurpSuite。缓存和内容过滤：代理服务器可以缓存已请求的数据，当再次请求相同的数据时，可以直接返回缓存的内容，提高访问速度。

参与评论您还未登录，请先登录后发表或查看评论

Burp(BurpSuite)设置只抓取和不抓取域名小技巧

weixin_55505454的博客

09-04

6136

在Burp抓包经常出现想抓个目标包，结果中间夹杂着一大堆无关的包，像Firefox和Chrome的官方的心跳包、通信包等，让人很烦，这里有几个方法可以应对这种情况。

burpsuite抓包怎么过滤网址？

CKT_GOD的博客

04-03

1324

1、burpsuite抓包中怎么过滤指定网址/网站呢？2、burpsuite抓包中怎么过滤一些不想抓的网站呢？3、burpsuite抓包中怎么过滤谷歌浏览器google.com火狐浏览器mozilla.com内置网站呢？在使用burpsuite进行抓包渗透测试的时候，经常会出现一些浏览器内置的服务地址(比如谷歌浏览器google.com和火狐浏览器mozilla.com)干扰我们测试，有时候看着很烦，怎么过滤呢？我来教大家一下，可配置浏览器代理工具来配置。

BurpSuite-安全测试神器-安装及Proxy拦截内容修改（非常详细）零基础入门到精通，收藏这一篇就够了

最新发布

Python_paipai的博客

07-23

938

Burp Suite (简称BP，下同)是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程主要功能：代理工具(Proxy)，爬虫(Spider)，暴力破解(Intruder)，漏洞扫描(Scanner付费)，重放请求(Repeater)，附属工具(decode comparer)，扩展定制(Extender)抓取网页并分析，Repeater 可让您手动重新发送单个HTTP 请求**Burp Proxy基本使用。

burpsuite的使用

lucia的博客

06-07

2363

环境：java 前提：浏览器net setting中设置手动代理，安全中添加证书 1.proxy代理模块拦截、查看、修改所有客户端和服务器之前传输的数据 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210607204239954.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80OTg4M

【工具使用】BurpSuite抓包工具使用详解

做自己喜欢的事，并将其发挥到极致！

03-18

8488

Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写，由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。

burp扫描带有客户端证书的https目标网站

lingdukafeibj的博客

05-15

1581

目前由于测试需要进行测试带证书的网站，使用了burp

BurpSuite v2.1.rar,自己在用的burp，绝对可用

08-08

在压缩包“BurpSuite v2.1”中，我们期望找到的是BurpSuite的安装文件或可执行程序，可能还包括一些配置文件、文档教程或者许可证信息。安装或运行这个文件，用户就可以在自己的设备上启动BurpSuite，并开始进行网络...

Burpsuite抓取https请求

06-05

而Burpsuite作为中间人，通过自签名的CA证书假装成服务器，解密和重加密数据包，从而实现对HTTPS流量的拦截和分析。这种方式虽然方便了安全测试，但也揭示了潜在的风险：如果攻击者能够模拟这个过程，他们也可能窃取...

Burp Suite 使用介绍

12-24

- **功能简介**：作为 Burp Suite 的核心组件之一，Proxy 模块充当了一个强大的中间人角色，可以拦截、查看并修改客户端与服务器之间的 HTTP/HTTPS 数据传输。这使得用户能够在数据传输过程中进行干预，从而更细致地...

黑客工具之BurpSuite详解

瓦罗兰特顶级C位的博客

01-11

2114

BurpSuite是用于攻击Web应用程序的集合平台，包含了许多工具。BurpSuite为这些工具设计了许多接口，以加快攻击应用程序的过程。

burp proxy 过滤_burpsuite只拦截特定网站数据包教程

weixin_39856803的博客

12-20

1568

一、背景说明在配置burpsuite代理截包时经常会遇到这样的情况：浏览器经常自己发一些包(收集用户信息)，干挠渗透测试人员对目标网站的检测；如果是代理手机，那就是很多APP都时不时发一些包，干挠渗透测试人员对目标APP的检测。浏览器和APP发包我们是不好限制，但burpsuite有只拦截指定的网站的数据包，其他网站的数据包默认放行的配置。二、操作说明启动burpsuite--切换到“Proxy”...

Burpsuite使用教程（二）

fansenliangren的博客

11-09

774

之前我们介绍了burpsuite的proxy使用方法，今天咱们再来学习一下如何使用proxy拦截手机流量。

Burpsuite实现对网页流量拦截

安全DOG

08-26

1482

Burpsuite是渗透测试和接口测试的神器，对网页流量拦截操作比较简单 1、首先在代理下的选项中配置监听ip为本地地址127.0.0.1 端口设置为8080（任意，需与后续端口一致） 2、本人使用chrome浏览器，使用了SwitchyOmega插件，可以快速实现代理功能，如下图所示新建情景模式（谷歌商店下载链接）；在需要拦截流量时，选择新建的burp代理即可或者使用系统本地的代理功能...

BurpSuite 通过google浏览器抓取https流量包