一、背景說明
在配置burpsuite代理截包時經常會遇到這樣的情況:
瀏覽器經常自己發一些包(收集用戶信息),干撓滲透測試人員對目標網站的檢測;
如果是代理手機,那就是很多APP都時不時發一些包,干撓滲透測試人員對目標APP的檢測。
瀏覽器和APP發包我們是不好限制,但burpsuite有只攔截指定的網站的數據包,其他網站的數據包默認放行的配置。
二、操作說明
啟動burpsuite--切換到“Proxy”選項卡--選擇“Options”菜單--往下看到“Intercept Client Requests”節區
在該節區中我們可以看到這個位置可以配置攔截條件,我們以只攔截“www.baidu.com”為例
點擊“Add”--布爾運算選擇“And”--匹配類型選擇“Domain name”--匹配關系選擇“Matches”--匹配條件輸入“www.baidu.com”--點擊“OK”
切換回“Intercept”,此時“Intercept is on”但只會攔截百度的數據包,其他網站的數據包都直接放行了
其實在“Intercept Client Requests”節區還可以配置各式各樣的過濾條件自己隨意發揮。
另外注意上邊只配置了Request,如果要配置Respone的過濾,要到再下邊一點的“Intercept Server Respones”節區進行配置。