因为工作需要经常使用Burp对收发报文进行检测,平时习惯使用火狐浏览器,但是火狐浏览器经常进行一些登录状态的检测,导致Burp拦截中出现大量的火狐报文,如http://detectportal.firefox.com/success.txt。这些报文与测试业务无关,但是数据量又很大,非常影响工作效率,这里提供一种避免类似情况发生的办法。
Burp本身又非常强大拦截设置功能,可以通过正则表达式匹配哪些报文进行拦截,哪些不进行拦截,在Proxy->Options选项卡中进行配置。这个选项卡中有如下两个功能比较常用:
1、Intercept Client Requests
如果勾选如下选项,则Burp会开启拦截客户端请求的功能(默认勾选)
具体的拦截模式则有下图中正则表达式决定,默认Burp的配置只有第一条,即不拦截以js,css为结尾的静态资源请求;第二条是我自己添加的,也就是不拦截火狐浏览器本身的一些请求。
第二条的意思是不拦截请求域名以mozilla.com、firefox.com、firefoxchina.cn为结尾的请求。
配置方法时点击ADD,然后按照下图配置:
可以复制此正则表达式:(mozilla.com$|firefox.com$|firefoxchina.cn$)
2、Intercept Server Response
如果勾选如下选项,则Burp会开启拦截服务端返回报文的功能(默认不勾选),一般测试工作不需要检查或者修改服务端传至客户端的报文,因此不需要做特殊的修改,如果有特殊需要可以留言,或者参考Burp的官方文档进行相应的配置。
如有转载,请注明来源: https://www.cnblogs.com/blili/p/10948331.html