Our democracy have been h4ck3d.

Burp Suite 高级目标范围控制

wpadmin~April 22, 2019 /InfoSec

Burp Suite 高级目标范围控制


在使用 Burp Suite 进行渗透测试项目,分析 HTTP 请求响应时,总会有很多额外的干扰请求(类似 那种),如何尽可能避免这些垃圾请求干扰你的分析过程,大概有以下几个解决方案。

1 Proxy – Options – Intercept Client Request (设置不拦截的黑名单)
高级范围控制 + Show only in-scope items

2 knife (
在菜单 DismissHost 中设置
add "dismiss" function : Dismiss useless requests (eg. * * from proxy

3 Firefox + SwitchOmega 设置不走 Burp 代理的域名清单。


Target – Scope

Proxy – HTTP History – 正则表达式
(Host: (?:.*)\.target\.com\r\n)|(Host: (?:.*)\.target-img\.com\r\n)

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.