专业的社区

减少手动测试期间的噪音

• 最近更新时间：2022年4月6日

• 阅读时间：3分钟

首次通过Burp代理交通时，您可能会对浏览时发生的大量请求感到惊讶。Burp提供了各种功能，可帮助您减少尽可能多的噪音。这使您可以在重要的时间集中精力和精力，并使分析目标网站的行为变得更加容易。beplay体育能用吗

在本教程中，您将学习如何：

• 配置基本目标范围。
• 防止副外流量登录Burp的工具。
• 应用过滤器，以便您可以专注于感兴趣的特定项目。

设置基本目标范围

设置目标范围应该是您要做的第一件事，无论您要测试什么。这不仅可以帮助您获得最大的收获，还可以阻止您向无权测试的主机发送潜在的有害请求。

步骤1：使用Burp的嵌入式浏览器

减少噪音的最简单方法之一是使用Burp的嵌入式浏览器而不是外部浏览器。这是预先配合的，以最大程度地减少生成的多余流量。

去代理>拦截标签并启动嵌入式浏览器。使用它打开以下实验室：

https://beplay官网可以赌portsbeplay体育能用吗wigger.net/web-security/os-command-invicement/lab-simple

步骤2：从网站图创建目标范围

实验室加载后，转到代理> HTTP历史记录标签。除了对实验室故意脆弱的购物网站的请求之外，您还将看到请求beplay体育能用吗beplay官网可以赌PortSwigger.net以及与第三方服务和浏览器功能有关的其他各种主机。

去目标>站点地图标签并注意，这些主机在项目的站点地图中也有每个主机的条目。

右键单击条目https：// beplay体育能用吗 .web-security-academy.net并选择添加到范围。

步骤3：禁用销量流量的日志记录

Burp现在认识到您已经为项目定义了一个范围，并询问您是否要停止记录数据的数据。点击是的。

您的浏览器提出的任何新请求现在仅在发送到<您的lab-id> .webeplay体育能用吗b-security-academy.net。

步骤4：完善范围

去目标>范围标签并观察到实验室URL已添加到随附的URL列表中。

默认情况下，该主机的所有路径或终点都被视为scope。要排除特定的子路，您可以：

• 在排除使用提供的按钮从范围列表中。
• 右键单击网站图中的相关节点，然后选择从范围中删除。请注意，例如，您也可以通过右键单击代理历史记录中的单个请求来做到这一点。

有一些更高级的选项可以使用正则表达式配置示波器，但是我们将在单独的教程中介绍这些范围。

使用过滤器

在Burp的整个工具中，都有多种过滤选项，可让您暂时隐藏与当前任务无关的数据。

步骤1：查看代理历史记录

去代理> HTTP历史记录标签。尽管BURP不再记录更多的流量，但历史记录仍然显示了许多在我们设置范围之前已记录的请求。

步骤2：打开过滤器设置

就在请求列表的上方，请注意筛选酒吧。这显示了当前有效过滤器的摘要。

请注意，默认情况下启用了某些过滤器，因此可能已经包含一些条目。单击此条以打开过滤器设置。

步骤3：应用过滤器隐藏越野项目

请注意，您有一系列基于MIME类型，响应状态代码，特定搜索词等过滤的选项。在Burp的其他工具中，您会发现具有不同选项的类似过滤栏。

在左上角过滤器设置对话框，选择仅显示范围内的项目选项并单击申请。

观察到其他主机的所有请求现在已经从代理历史记录中消失了，使您可以专注于与实验室相关的请求。

现在，您知道如何配置基本目标范围并将过滤器应用于BURP。这些简单的技能对于测试现场站点至关重要，使完成实验室的实验室变得更加容易beplay体育能用吗网络安全学院。