最近在学习使用Burp Suite,Pro版试用期早过了,目前用的是Community版。
在使用过程中发现一个问题,Proxy会拦截图片、css、js等静态资源,要点好多次Forward,严重拖慢测试速度。
虽然网上有人说Burp Suite默认是不拦截静态资源的,Options中也有相关配置,但不知道什么原因,静态资源就是被拦截了。
本人的解决办法:重新配置该项。
- 切到Proxy下的Options
- 找到第2个配置项,Intercept Client Requests
- 选中第一个条目,点击Edit
- 编辑Match Condition,值为
(^gif$|^jpg$|^jpeg$|^bmp$|^png$|^css$|^js$|^ico$|^svg$|^eot$|^woff$|^woff2$|^ttf$),我这里是加了几个扩展名。 - 点击Intercept Client Requests左边的轮子按钮,选择
Save Options,保存。 - 重启Burp Suite,第二步时选择 Load from configuration file,选择上一步保存的文件即可。
这时再打开Proxy,静态资源就不会被拦截了,Http History里面有,需要的时候还可以找到。