burp proxy 过滤_burpsuite只拦截特定网站数据包教程

最新推荐文章于 2024-04-10 17:08:10 发布
最新推荐文章于 2024-04-10 17:08:10 发布
阅读量1.5k 收藏
点赞数
文章标签: burp proxy 过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39856803/article/details/111741346
版权

一、背景说明

在配置burpsuite代理截包时经常会遇到这样的情况:

浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测;

如果是代理手机,那就是很多APP都时不时发一些包,干挠渗透测试人员对目标APP的检测。

浏览器和APP发包我们是不好限制,但burpsuite有只拦截指定的网站的数据包,其他网站的数据包默认放行的配置。

二、操作说明

启动burpsuite--切换到“Proxy”选项卡--选择“Options”菜单--往下看到“Intercept Client Requests”节区

在该节区中我们可以看到这个位置可以配置拦截条件,我们以只拦截“www.baidu.com”为例

点击“Add”--布尔运算选择“And”--匹配类型选择“Domain name”--匹配关系选择“Matches”--匹配条件输入“www.baidu.com”--点击“OK”

切换回“Intercept”,此时“Intercept is on”但只会拦截百度的数据包,其他网站的数据包都直接放行了

其实在“Intercept Client Requests”节区还可以配置各式各样的过滤条件自己随意发挥。

另外注意上边只配置了Request,如果要配置Respone的过滤,要到再下边一点的“Intercept Server Respones”节区进行配置。

weixin_39856803
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burpsuite实现对网页流量拦截
安全DOG
08-26 1439
Burpsuite是渗透测试和接口测试的神器,对网页流量拦截操作比较简单 1、首先在代理下的选项中配置监听ip为本地地址127.0.0.1 端口设置为8080(任意,需与后续端口一致) 2、本人使用chrome浏览器,使用了SwitchyOmega插件,可以快速实现代理功能,如下图所示新建情景模式(谷歌商店下载链接); 在需要拦截流量时,选择新建的burp代理即可 或者使用系统本地的代理功能...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
"Burpsuite拦截并修改请求参数、返回结果.pdf"文件可能进一步解释了如何在Burpsuite中查看和编辑请求参数。请求参数通常包括URL参数、POST数据等,这些都可以在请求面板中找到。你可以通过编辑这些参数,模拟不同的...
burp 设置过滤
木灵的专栏
12-24 8429
burp 设置过滤 1.点击target 2.点击scope 3.在include in scope 中添加要显示的请求     点击add,可以在host or ip range中填写你需要查看的请求 host名或者ip 或者端口,支持正则式 3.在exclude from scope中可以设置对应的不想看的请求 4.然后在proxy -> history中,点击fi
Burp Suite如何拦截站点请求
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-16 3121
Burp Suite是一款强大的Web渗透测试工具,可以用于拦截、修改和分析Web应用程序的请求和响应。要使用Burp Suite拦截站点请求有两个方案。我会倾向选用方案二,因为它不会影响本地电脑代理配置。
burpsuite抓包怎么过滤网址?
CKT_GOD的博客
04-03 965
1、burpsuite抓包中怎么过滤指定网址/网站呢?2、burpsuite抓包中怎么过滤一些不想抓的网站呢?3、burpsuite抓包中怎么过滤谷歌浏览器google.com火狐浏览器mozilla.com内置网站呢?在使用burpsuite进行抓包渗透测试的时候,经常会出现一些浏览器内置的服务地址(比如谷歌浏览器google.com和火狐浏览器mozilla.com)干扰我们测试,有时候看着很烦,怎么过滤呢?我来教大家一下,可配置浏览器代理工具来配置。
burp过滤
luminous_you的博客
02-04 1308
burpsuite拦截特定网站数据包教程 https://www.cnblogs.com/lsdb/p/9026109.html burp 设置过滤 https://blog.csdn.net/a19891024/article/details/53850260?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&depth_1-utm_source=distri
burp suite简单使用(网页拦截
最新发布
2301_80706248的博客
04-10 383
burp suite简单应用。
BurpSuite_pro_v2.1
09-15
BurpSuite是一款信息安全从业人员必备的集成型的测试神器,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web...
Burp Suite 手机抓取数据包配置教程
11-23
**Burp Suite 手机抓取数据包配置教程** 在信息技术领域,特别是网络安全和软件测试中,数据包抓取工具是不可或缺的。其中,Burp Suite 是一款强大的网络安全测试工具,它允许用户拦截、修改和重放网络通信,以便...
Spoofing your IP address using Burp Proxy match and replace.pdf
07-06
Burp Proxy作为一个HTTP代理,允许在浏览器与目标服务器之间拦截和修改数据包。 首先,Burp Proxy的匹配和替换功能非常实用,它可以在你浏览目标应用时自动调整请求和响应。比如,你可以添加、删除或修改HTTP请求头...
子域名拦截工具burpsuite插件
06-27
该工具可以定向拦截burpsuite获取的所有域名,能够帮助安全人员或者子域名、接口等域名信息。
burpsuite_pro_v1.4.07
06-15
在描述中同样提到了"burpsuite_pro_v1.4.07",这表明我们讨论的是一个关于Burp Suite Pro的特定版本。 Burp Suite由PortSwigger公司开发,它是一个集成平台,包含了多种工具,可以帮助安全专业人员进行Web应用漏洞...
Burpsuite过滤介绍
weixin_45682070的博客
07-05 2240
`在这里插入代码片过滤器分为以下模块: 1.Fitter by Request type:按照请求类型筛选 Show only in-scope items:只显示范围内的 Show only requested items:只显示请求的 Show only parameterized requests:只显示带有参数的请求 Hide not-found items:隐藏未找到的 2.Fitter by search term:通过关键字筛选 直接输入关键字即可筛选 regex:通过正则表达式匹配 case
【2】burpsuite屏蔽浏览器无用流量包方法
司徒荆的博客
01-28 2453
经常会使用火狐或者谷歌去+burpsuite对站点进行测试,但是在测试的过程中burpsuite经常抓到火狐浏览器自身的数据包或者其他无用的数据包,这就对我们工作的效率大有影响,所以这里来告诉大家如何解决此类问题。
burp小技巧之抓单个网站
lwhharry的博客
08-02 4036
burp小技巧之抓单个网站包1、有时候使用burp抓包设置代理本地ip和端口,去查看拦截的包会发现,有很多其他的包,今天就来解决一下这个问题 1、有时候使用burp抓包设置代理本地ip和端口,去查看拦截的包会发现,有很多其他的包,今天就来解决一下这个问题 首先访问www.baidu.com,发现拦截的包不是www.baidu.com,这就给我们带来很多麻烦 我们可以把此处设置自己的规则,只拦截那些包,设置如下 选择Proxy-->Options-->Intercept Client Reques
渗透测试之BurpSuite工具的使用介绍(一)
cmdos的专栏
03-13 1594
一、BurpSuite功能模块介绍:Proxy——是一个拦截 HTTP /S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现 web应用程序的安全漏洞。Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用 fuzzing技术探测常
Burp设置过滤域名(只需两步)
热门推荐
weixin_43120944的博客
10-20 1万+
Burp设置过滤域名(只需两步) 1.Target->Scope设置后 2.去Proxy设置一下才会生效,不然不会生效的
Burpsuite的使用技巧
cike_y
05-04 1126
在使用抓包工具时总会遇到一些问题,例如不能翻墙抓包、抓包时会抓到其他网址等等,下面主要记录的一些常用的抓包姿势。
burpsuite的使用
lucia的博客
06-07 2168
环境:java 前提:浏览器net setting中设置手动代理,安全中添加证书 1.proxy代理模块 拦截、查看、修改所有客户端和服务器之前传输的数据 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210607204239954.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80OTg4M
burpsuite拦截使用教程
09-05
Burpsuite是一个常用的网络安全测试工具,可以用来拦截浏览器请求、修改请求参数以及查看返回结果。首先,需要下载和安装Burpsuite,并且确保已经安装了浏览器(例如Firefox)。 接下来,我们可以按照以下步骤来使用Burpsuite进行拦截和修改请求的操作: 1. 打开浏览器,并打开Burpsuite。将Burpsuite设置为代理工具,这样它就可以拦截我们的数据包。 2. 在浏览器中设置代理,将浏览器的请求通过Burpsuite来发送。具体设置方法可以根据不同的浏览器版本而有所差异,一般可以在浏览器的设置或首选项中找到代理设置。将代理的地址设置Burpsuite所在的IP地址和端口号。这样,浏览器的请求就会被Burpsuite拦截到。 3. 当浏览器发出请求时,Burpsuite会显示在其界面上。我们可以在Burpsuite中查看请求的详细信息,并且可以修改请求参数。在Proxy标签下的Intercept子标签中,可以启用和禁用拦截功能。当拦截功能启用时,我们可以分析和修改请求,然后决定是否继续发送请求。 4. 如果需要修改请求参数,可以在Burpsuite的请求编辑器中进行操作。可以修改URL、请求头和请求体等信息。修改完成后,可以选择继续发送请求或者取消请求。 通过以上步骤,我们可以使用Burpsuite拦截浏览器请求,并且对请求参数进行修改。这对于网络安全测试和漏洞挖掘非常有用。请注意,使用Burpsuite进行任何测试和修改操作时,应遵守法律和道德规范,确保只对授权的目标进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果](https://download.csdn.net/download/hegang7939/85589106)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [BurpSuite基础使用教程](https://blog.csdn.net/m0_52545432/article/details/127440438)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [渗透工具burpsuite使用教程(一)](https://blog.csdn.net/fansenliangren/article/details/127730691)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值