Burp Suite 高级目标范围控制

正文

在使用 Burp Suite 进行渗透测试项目，分析 HTTP 请求响应时，总会有很多额外的干扰请求(类似 http://detectportal.firefox.com/ 那种)，如何尽可能避免这些垃圾请求干扰你的分析过程，大概有以下几个解决方案。

1 Proxy – Options – Intercept Client Request (设置不拦截的黑名单)
高级范围控制 + Show only in-scope items

2 knife (https://github.com/bit4woo/knife)
在菜单 DismissHost 中设置
add "dismiss" function : Dismiss useless requests (eg. *.firefox.com *.mozilla.com) from proxy

3 Firefox + SwitchOmega 设置不走 Burp 代理的域名清单。

高级范围控制案例

Target – Scope
(?:.*)\.target\.com

Proxy – HTTP History – 正则表达式
(Host: (?:.*)\.target\.com\r\n)|(Host: (?:.*)\.target-img\.com\r\n)

• #Burpsuite
• #Penetration Testing