burp总是抓到无用包的困扰

0x00 前言

我们在渗透测试的过程中,经常会使用火狐或者谷歌去+burpsuite对站点进行测试,但是在测试的过程中burpsuite经常抓到火狐浏览器自身的数据包或者其他无用的数据包,这就对我们工作的效率大有影响,所以这里来告诉大家如何解决此类问题。

0x01 问题案例

burp的历史数据包中,有大量的火狐请求包

0x02 解决方法

方法一

针对火狐浏览器的解决方法

1.在firefox(火狐浏览器)地址栏中输入:

about:config

2.然后出现搜索框,搜索以下内容,双击将它设置成false。

network.captive-portal-service

img

方法二

该方法是通用的方法,通过设置burpsuite的拦截规则来实现。

添加规则

火狐浏览器正则表达式:(mozilla.com$|firefox.com$|firefoxchina.cn$)

这个表达式规则的意思就是不拦截请求域名以mozilla.com、firefox.com、firefoxchina.cn为结尾的请求。

设置好后,问题即可解决。

0x03 参考连接

https://www.cnblogs.com/blili/p/10948331.html


文章作者: madcoding
文章链接: https://www.mad-coding.cn/2020/03/06/burp总是抓到无用包的困扰/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 madcoding’s blog
打赏
  • 微信
  • 支付宝

评论