解决burpsuite拦截Firefox或chrome的一些无用报文数据
时间:2019-7-30 13:25 作者:admin 分类: 技术文章
前言:
在我们使用 burpsuite 进行渗透测试或其他抓包APP测试的时候,经常会在 burpsuite 里面出现大量的无用报文数据,比如使用 Firefox 配合 burpsuite 抓包时经常出现:
http://detectportal.firefox.com/success.txt ,重点是这个包 Forward 和 Drop还会点不动!
这些大量的报文严重影响我们的工作效率!我就我的经验分享给大家,同时做个笔记。
要解决上面这个问题很简单,可以在 Firefox 浏览器里关闭或者是我后面说的直接在 burpsuite 里面使用正则过滤,先说一下如何在浏览器里关闭这个报文:
在地址栏输入: about:config 回车进入,---> 我了解此风险 ---> 搜索 : network.captive-portal-service.enabled ---> 双击将 值改为false,OK,就关掉了。
但是,在我们测试的时候有时候出现大量的无关的子域名或者是暂时先屏蔽某个子域名的信息,不让它显示在 burpsuite 的 target 里面
扫描二维码,在手机上阅读