因為工作需要經常使用Burp對收發報文進行檢測,平時習慣使用火狐瀏覽器,但是火狐瀏覽器經常進行一些登錄狀態的檢測,導致Burp攔截中出現大量的火狐報文,如http://detectportal.firefox.com/success.txt。這些報文與測試業務無關,但是數據量又很大,非常影響工作效率,這里提供一種避免類似情況發生的辦法。
Burp本身又非常強大攔截設置功能,可以通過正則表達式匹配哪些報文進行攔截,哪些不進行攔截,在Proxy->Options選項卡中進行配置。這個選項卡中有如下兩個功能比較常用:
1、Intercept Client Requests
如果勾選如下選項,則Burp會開啟攔截客戶端請求的功能(默認勾選)
具體的攔截模式則有下圖中正則表達式決定,默認Burp的配置只有第一條,即不攔截以js,css為結尾的靜態資源請求;第二條是我自己添加的,也就是不攔截火狐瀏覽器本身的一些請求。
第二條的意思是不攔截請求域名以mozilla.com、firefox.com、firefoxchina.cn為結尾的請求。
配置方法時點擊ADD,然后按照下圖配置:
可以復制此正則表達式:(mozilla\.com$|firefox\.com$|firefoxchina\.cn$)
2、Intercept Server Response
如果勾選如下選項,則Burp會開啟攔截服務端返回報文的功能(默認不勾選),一般測試工作不需要檢查或者修改服務端傳至客戶端的報文,因此不需要做特殊的修改,如果有特殊需要可以留言,或者參考Burp的官方文檔進行相應的配置。
如有轉載,請注明來源: https://www.cnblogs.com/blili/p/10948331.html