Burp Suite学习笔记一 不拦截静态资源

最近在学习使用Burp Suite,Pro版试用期早过了,目前用的是Community版。

在使用过程中发现一个问题,Proxy会拦截图片、css、js等静态资源,要点好多次Forward,严重拖慢测试速度。

虽然网上有人说Burp Suite默认是不拦截静态资源的,Options中也有相关配置,但不知道什么原因,静态资源就是被拦截了。

本人的解决办法:重新配置该项。

  1. 切到Proxy下的Options
  2. 找到第2个配置项,Intercept Client Requests
  3. 选中第一个条目,点击Edit
  4. 编辑Match Condition,值为(^gif$|^jpg$|^jpeg$|^bmp$|^png$|^css$|^js$|^ico$|^svg$|^eot$|^woff$|^woff2$|^ttf$),我这里是加了几个扩展名。
  5. 点击Intercept Client Requests左边的轮子按钮,选择Save Options,保存。
  6. 重启Burp Suite,第二步时选择 Load from configuration file,选择上一步保存的文件即可。

这时再打开Proxy,静态资源就不会被拦截了,Http History里面有,需要的时候还可以找到。

Leave a Comment

豫ICP备19001387号-1