BurpSuite经常拦截firefox报文如success.txt的解决办法

因为工作需要经常使用Burp对收发报文进行检测,平时习惯使用火狐浏览器,但是火狐浏览器经常进行一些登录状态的检测,导致Burp拦截中出现大量的火狐报文,如http://detectportal.firefox.com/success.txt。这些报文与测试业务无关,但是数据量又很大,非常影响工作效率,这里提供一种避免类似情况发生的办法。

Burp本身又非常强大拦截设置功能,可以通过正则表达式匹配哪些报文进行拦截,哪些不进行拦截,在Proxy->Options选项卡中进行配置。这个选项卡中有如下两个功能比较常用:

1、Intercept Client Requests

如果勾选如下选项,则Burp会开启拦截客户端请求的功能(默认勾选)

具体的拦截模式则有下图中正则表达式决定,默认Burp的配置只有第一条,即不拦截以js,css为结尾的静态资源请求;

第二条是我自己添加的,也就是不拦截火狐浏览器本身的一些请求。

第二条的意思是不拦截请求域名以mozilla.com、firefox.com、firefoxchina.cn为结尾的请求。

配置方法时点击ADD,然后按照下图配置:

可以复制此正则表达式:(mozilla\.com$|firefox\.com$|firefoxchina\.cn$)

2、Intercept Server Response

如果勾选如下选项,则Burp会开启拦截服务端返回报文的功能(默认不勾选),一般测试工作不需要检查或者修改服务端传至客户端的报文,因此不需要做特殊的修改,如果有特殊需要可以留言,或者参考Burp的官方文档进行相应的配置。

 

posted @ 2023-10-31 17:04  hkgan  阅读(366)  评论(0编辑  收藏  举报