burpsuite只拦截特定网站数据包教程

作者: secflag 分类: 渗透测试 发布时间: 2020-02-18 10:35

一、背景说明

在配置burpsuite代理截包时经常会遇到这样的情况:

浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测;

如果是代理手机,那就是很多APP都时不时发一些包,干挠渗透测试人员对目标APP的检测。

 

浏览器和APP发包我们是不好限制,但burpsuite有只拦截指定的网站的数据包,其他网站的数据包默认放行的配置。

二、操作说明

启动burpsuite--切换到“Proxy”选项卡--选择“Options”菜单--往下看到“Intercept Client Requests”节区

在该节区中我们可以看到这个位置可以配置拦截条件,我们以只拦截“www.baidu.com”为例

点击“Add”--布尔运算选择“And”--匹配类型选择“Domain name”--匹配关系选择“Matches”--匹配条件输入“www.baidu.com”--点击“OK”

切换回“Intercept”,此时“Intercept is on”但只会拦截百度的数据包,其他网站的数据包都直接放行了

其实在“Intercept Client Requests”节区还可以配置各式各样的过滤条件自己随意发挥。

另外注意上边只配置了Request,如果要配置Respone的过滤,要到再下边一点的“Intercept Server Respones”节区进行配置。