burp小技巧-如何過濾不想分析的請求,指定分析請求

原創 white-night 2020-05-10 20:53

場景發生如下:

我需要抓包某個app分析具體的參數和請求,但是該app類似於股票那種,會不停的發起非常多的請求顯示k線,我想要抓包的請求沒法很好的分析,浪費很多時間,於是,藉助burp的範圍功能,進行了過濾。記錄一下解決方案。

目標:抓取手動點擊的請求,過濾自動發起的請求。

 

一、設置域名範圍

二、複製需要過濾的請求

三、添加到從範圍中排除

四、點擊過濾器打勾僅在範圍內顯示項目

 

然後就ok了,所有你添加過的url都不會顯示出來,可以盡情分析你需要分析的請求和參數了。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

從一道題目學習XXE漏洞

本文涉及知識點實操練習:XXE漏洞分析與實踐 (通過該實驗瞭解XXE漏洞的基礎知識及演示實踐。) 0x01.xxe漏洞 XXE漏洞全稱XML External Entity Injection即xml外部實體注入漏洞,XXE漏洞發生在應用程

原創 2021-03-22 21:11:22

記一次邏輯漏洞實戰-低價購買商品

業務邏輯漏洞: 由於程序邏輯不嚴謹或邏輯太過複雜,導致一些邏輯分支不能正常處理或處理錯誤,統稱爲 業務邏輯漏洞。 關注重點: 業務流程 HTTP/HTTPS 請求分析   本片文章針對這幾天發現的一個網站的漏洞,進行流程分析和漏洞復現,截

white-night 2020-06-16 12:11:46

記一次有點抽象的滲透經歷

0x01 獲取webshell 在各種信息蒐集中,發現某個ip的端口掛着一個比較老的服務。 首先看到了員工工號和手機號的雙重驗證,也不知道賬號是什麼結構組成的,基本上放棄字典爆破這一條路。於是乎打開之前用燈塔的掃描結果,看看文件泄露是否

原創 2024-05-17 23:16:30

Burp Suite 代理機制,代理 PC、手機配置

時隔多年,重新拿起 Burp Suite。對以前使用 Burp 還有一些印象,但是具體操作起來,還是有一些出入。折騰了一陣子,終於在手機端和 PC 端都代理成功了。這一次直接記錄下來,避免再折騰。 代理機制 這是一篇面向對於使用 Bur

原創 2022-04-30 11:29:25

AWVS13 插樁掃描試用記述

 AWVS 也有一個插樁模式,我們也來試用一下,先安裝好awvs # pull 拉取下載鏡像 docker pull secfa/docker-awvs # 將Docker的3443端口映射到物理機的 13443端口 do

原創 2021-02-22 21:09:24

使用Burp進行暴力破解

通過該實驗掌握burp的配置方法和相關模塊的使用方法,對一個網站使用burp進行暴力破解來使網站建設者從攻擊者的角度去分析和避免網絡安全問題的發生,以此加強網站安全防護。 實驗地址:https://www.hetianlab.com/exp

原創 2021-02-19 21:10:14

滲透測試公司之實戰SQL注入拿下網站權限

近來,利用sql注入、xss和文件上傳漏洞,成功getshell的一個客戶網站(必須要拿到客戶授權滲透測試許可證明纔可以,不得違法入侵),這裏簡單記錄一下整個過程,與大家分享。收集信息,查找漏洞。第一步就是進行信息收集,經過一輪的收集,發現

原創 2021-01-30 09:27:10

滲透測試服務之測試報告寫作技巧分享

網站滲透測試服務在給客戶寫報告模板或者檢查表的時候,應逐步完善。寫報告在滲透測試中耗費大量的時間和精力。花費的時間取決於客戶和經理期望的交付成果。(中文大概意思是客戶和老闆能不能看懂你的報告)獎勵項目報告通常比滲透測試報告短,但是無論什麼格

原創 2021-01-30 09:27:09

【burpSuite】瀏覽器設置代理後無法訪問 https

開啓burpSuite,瀏覽器設置代理之後,如果訪問使用https的網站時,會被卡住,告訴你“您的訪問不安全”之類的。簡單地說,這是證書與證書信任的問題,解決方法是下載burpSuite官方(也就是portSwigger)的證書,並信任它

原創 2022-04-30 11:29:35

Web安全測試學習筆記-DVWA-登錄密碼爆破(使用Burp Suite)

密碼爆破簡單來說,就是使用密碼本(記錄了若干密碼),用工具(手工也可以,if you like...)一條條讀取密碼本中的密碼後發送登錄請求,遍歷密碼本的過程中可能試出真正的密碼。 本文學習在已知登錄名的情況下,使用Burp Suite破解

osc_b07navmi 2021-12-25 21:14:26

CTF訓練之 CountingStars

今天介紹一道某比賽的真題。 首先我們來進行CTF 練習,進入實驗鏈接:CoutingStars 首先看到題目名稱:CoutingStars ,數星星,不知道是代表什麼,我們直接進入道題目發現頁面: ??數星星?難道是數這個$ 符號有多少個

原創 2021-02-23 21:10:28

Web 安全滲透方面的學習路線?

照例審下題,題主說對滲透感興趣並且想真正搞 Web 滲透方面,在問題描述中提到「看了好多道哥的白帽子書和烏雲(知識庫)」,但感覺自己「瞎折騰了很久,沒啥收穫」。 這個情況其實並不是書籍或其他學習資源出了問題,而是你本身的學習路線

吳偉祥 2021-01-30 10:48:01

2020年最流行10大網絡安全工具!

Python實戰社羣 Java實戰社羣 長按識別下方二維碼,按需求添加 掃碼關注添加客服 進Python社羣▲ 掃碼關注添加客服 進Java社羣▲ 來源丨遊俠安全網 作者丨Sudip Sengupta 原文標題丨10 Cyber Se

osc_5rgbamh9 2021-01-30 10:11:09

滲透測試的概念和實戰

目錄 1. 前言 2. 常見web安全漏洞 3. 思路 3.1滲透測試思路 3.2黑客攻擊思路 4. 暴力破解 4.1谷歌黑語法 4.1.1 黑語法inurl:搜索url包含指定字符串 4.1.2 黑語法intitle:搜索網頁中的標題名

原創 2021-01-30 09:59:55

滲透測試-地基篇-Xray安裝使用-聯動burpsuit自動挖洞(十四)

** 滲透測試-地基篇-Xray安裝使用-聯動burpsuit自動挖洞(十四) ** 作者:大餘 時間:2020-11-30 簡介: 滲透測試-地基篇: 該篇章目的是重新牢固地基,加強每日訓練操作的筆記,在記錄地基筆記中會有很多跳躍性思維

osc_3ubrwgtm 2021-01-30 09:45:17