啟動 burpsuite 後,默認禁用攔截功能#
使用者選項 -> 其他 -> 代理攔截
過濾不需要的內容#
代理 ->HTTP 歷史 -> 過濾器
- 隱藏的文件類型:gif,jpg,png,css,woff,woff2,svg,mp4,map
- 過濾 OPTIONS 請求 ^OPTIONS /
- 僅顯示範圍內的項目
- 隱藏沒有響應的封包
保持清潔:不記錄超出範圍的項目#
使用者選項 -> 其他 -> 代理歷史記錄
如果你想在後台開啟 burpsuite 的 plugins 進行掃描,此處可以不關閉記錄。
安裝一些 burpsuite 擴展#
暗黑模式#
使用者選項 -> 其他 -> 顯示
保存設定:不丟失項目進度#
專案設定 -> 保存專案設定
專案配置文件保存的內容為如下內容;
專案配置的加載,在一打開 burp 的第一個面板中加載。
而使用者配置文件,在打開 burp 的第二個面板中加載。
從配置文件載入 -> 選擇你保存的文件,勾選 Default to the above in the future。
如上圖,加載了三個配置文件,三個配置文件保存的內容都不一致,這三個配置文件會同時載入 burp 中,當 burp 完全打開後,使用者的設定根據這三個配置文件設定。
過濾不需要的網站#
https://gist.github.com/vsec7/d5518a432b70714bedad79e4963ff320
.*\.google\.com
.*\.gstatic\.com
.*\.mozilla\.com
.*\.googleapis\.com
.*\.pki\.goog
下載配置文件載入
中文亂碼#
使用者選項 -> 其他 -> 顯示 ->HTTP 訊息顯示
被動掃描關閉掃描所有#
儀表板