在配置burpsuite代理截包时经常会遇到这样的情况:
浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测;
如果是代理手机,那就是很多APP都时不时发一些包,干挠渗透测试人员对目标APP的检测。
浏览器和APP发包我们是不好限制,但burpsuite有只拦截指定的网站的数据包,其他网站的数据包默认放行的配置。
启动burpsuite--切换到“Proxy”选项卡--选择“Options”菜单--往下看到“Intercept Client Requests”节区
在该节区中我们可以看到这个位置可以配置拦截条件,我们以只拦截“www.baidu.com”为例
点击“Add”--布尔运算选择“And”--匹配类型选择“Domain name”--匹配关系选择“Matches”--匹配条件输入“www.baidu.com”--点击“OK”
切换回“Intercept”,此时“Intercept is on”但只会拦截百度的数据包,其他网站的数据包都直接放行了
其实在“Intercept Client Requests”节区还可以配置各式各样的过滤条件自己随意发挥。
另外注意上边只配置了Request,如果要配置Respone的过滤,要到再下边一点的“Intercept Server Respones”节区进行配置。