专业的社区
减少手动测试期间的噪音
最近更新时间:2022年4月6日
阅读时间:3分钟
首次通过Burp代理交通时,您可能会对浏览时发生的大量请求感到惊讶。Burp提供了各种功能,可帮助您减少尽可能多的噪音。这使您可以在重要的时间集中精力和精力,并使分析目标网站的行为变得更加容易。beplay体育能用吗
在本教程中,您将学习如何:
- 配置基本目标范围。
- 防止副外流量登录Burp的工具。
- 应用过滤器,以便您可以专注于感兴趣的特定项目。
设置基本目标范围
设置目标范围应该是您要做的第一件事,无论您要测试什么。这不仅可以帮助您获得最大的收获,还可以阻止您向无权测试的主机发送潜在的有害请求。
步骤1:使用Burp的嵌入式浏览器
减少噪音的最简单方法之一是使用Burp的嵌入式浏览器而不是外部浏览器。这是预先配合的,以最大程度地减少生成的多余流量。
去代理>拦截标签并启动嵌入式浏览器。使用它打开以下实验室:
https://beplay官网可以赌portsbeplay体育能用吗wigger.net/web-security/os-command-invicement/lab-simple
步骤2:从网站图创建目标范围
实验室加载后,转到代理> HTTP历史记录标签。除了对实验室故意脆弱的购物网站的请求之外,您还将看到请求beplay体育能用吗beplay官网可以赌PortSwigger.net
以及与第三方服务和浏览器功能有关的其他各种主机。
去目标>站点地图标签并注意,这些主机在项目的站点地图中也有每个主机的条目。
右键单击条目https://
并选择添加到范围。
步骤3:禁用销量流量的日志记录
Burp现在认识到您已经为项目定义了一个范围,并询问您是否要停止记录数据的数据。点击是的。
您的浏览器提出的任何新请求现在仅在发送到<您的lab-id> .webeplay体育能用吗b-security-academy.net
。
笔记
您可以随时单击“按钮代理子标签。
步骤4:完善范围
去目标>范围标签并观察到实验室URL已添加到随附的URL列表中。
默认情况下,该主机的所有路径或终点都被视为scope。要排除特定的子路,您可以:
- 在排除使用提供的按钮从范围列表中。
- 右键单击网站图中的相关节点,然后选择从范围中删除。请注意,例如,您也可以通过右键单击代理历史记录中的单个请求来做到这一点。
有一些更高级的选项可以使用正则表达式配置示波器,但是我们将在单独的教程中介绍这些范围。
使用过滤器
在Burp的整个工具中,都有多种过滤选项,可让您暂时隐藏与当前任务无关的数据。
步骤1:查看代理历史记录
去代理> HTTP历史记录标签。尽管BURP不再记录更多的流量,但历史记录仍然显示了许多在我们设置范围之前已记录的请求。
步骤2:打开过滤器设置
就在请求列表的上方,请注意筛选酒吧。这显示了当前有效过滤器的摘要。
请注意,默认情况下启用了某些过滤器,因此可能已经包含一些条目。单击此条以打开过滤器设置。
步骤3:应用过滤器隐藏越野项目
请注意,您有一系列基于MIME类型,响应状态代码,特定搜索词等过滤的选项。在Burp的其他工具中,您会发现具有不同选项的类似过滤栏。
在左上角过滤器设置对话框,选择仅显示范围内的项目选项并单击申请。
观察到其他主机的所有请求现在已经从代理历史记录中消失了,使您可以专注于与实验室相关的请求。
现在,您知道如何配置基本目标范围并将过滤器应用于BURP。这些简单的技能对于测试现场站点至关重要,使完成实验室的实验室变得更加容易beplay体育能用吗网络安全学院。