burpsuite只拦截特定网站数据包教程

Posted 2020-11-04 诸子流

一、背景说明

在配置burpsuite代理截包时经常会遇到这样的情况：

浏览器经常自己发一些包（收集用户信息），干挠渗透测试人员对目标网站的检测；

如果是代理手机，那就是很多APP都时不时发一些包，干挠渗透测试人员对目标APP的检测。

 

浏览器和APP发包我们是不好限制，但burpsuite有只拦截指定的网站的数据包，其他网站的数据包默认放行的配置。

 

二、操作说明

启动burpsuite--切换到“Proxy”选项卡--选择“Options”菜单--往下看到“Intercept Client Requests”节区

在该节区中我们可以看到这个位置可以配置拦截条件，我们以只拦截“www.baidu.com”为例

点击“Add”--布尔运算选择“And”--匹配类型选择“Domain name”--匹配关系选择“Matches”--匹配条件输入“www.baidu.com”--点击“OK”

切换回“Intercept”，此时“Intercept is on”但只会拦截百度的数据包，其他网站的数据包都直接放行了

 

其实在“Intercept Client Requests”节区还可以配置各式各样的过滤条件自己随意发挥。

另外注意上边只配置了Request，如果要配置Respone的过滤，要到再下边一点的“Intercept Server Respones”节区进行配置。