解决 burp 抓取 无用包的 困扰
-
前情提要:
- 在渗透测试过程中,经常会使用火狐或者谷歌去+burpsuite对站点进行测试,但是在测试的过程中burp 经常抓到火狐浏览器自身的数据包或者其他无用的数据包,这就对我们工作的效率大有影响,所以我们要解决掉 这个困扰
-
方法一:
- 针对火狐浏览器的解决方法
- 1.在firefox(火狐浏览器)地址栏中输入: about:config
- 2.然后出现搜索框,搜索以下内容,双击将它设置成false。
- network.captive-portal-service
- 操作过程 参考 以下 截图:
-
方法二:
- 该方法是通用的方法,通过设置burpsuite的拦截规则来实现。
- 火狐浏览器正则表达式:(mozilla.com|firefox.com∣firefox.com|firefox.com∣firefox.com|firefoxchina.cn$)
- 这个表达式规则的意思就是不拦截请求域名以mozilla.com、firefox.com、firefoxchina.cn为结尾的请求。
- 设置好后,问题即可解决。