Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

Burp Suite 高级目标范围控制

wpadmin~April 22, 2019 /InfoSec

Burp Suite 高级目标范围控制

正文

在使用 Burp Suite 进行渗透测试项目,分析 HTTP 请求响应时,总会有很多额外的干扰请求(类似 http://detectportal.firefox.com/ 那种),如何尽可能避免这些垃圾请求干扰你的分析过程,大概有以下几个解决方案。

1 Proxy – Options – Intercept Client Request (设置不拦截的黑名单)
高级范围控制 + Show only in-scope items

2 knife (https://github.com/bit4woo/knife)
在菜单 DismissHost 中设置
add "dismiss" function : Dismiss useless requests (eg. *.firefox.com *.mozilla.com) from proxy

3 Firefox + SwitchOmega 设置不走 Burp 代理的域名清单。

高级范围控制案例

Target – Scope
(?:.*)\.target\.com

Proxy – HTTP History – 正则表达式
(Host: (?:.*)\.target\.com\r\n)|(Host: (?:.*)\.target-img\.com\r\n)

Leave a Reply

Your email address will not be published. Required fields are marked *