如何在 Burp Suite 中過濾 HTTP 歷史記錄

作為旨在用作網站滲透測試一部分的網絡代理，Burp Suite 允許您即時攔截和修改您的網絡流量。或者，您可以使用已代理的歷史請求，然後在將它們發送到網絡服務器之前重放或編輯它們，以嘗試識別漏洞。

瀏覽網絡流量的一種方法是使用“目標”選項卡的“站點地圖”子選項卡中的站點地圖。這使您可以根據您訪問過的網站和網頁，在樹中查看整個請求歷史記錄。另一種方法是使用 HTTP 歷史記錄，可以在“代理”選項卡的“HTTP 歷史記錄”子選項卡中找到。

HTTP 歷史記錄包含您發出的所有請求及其收到的響應的列表。默認情況下，HTTP 歷史記錄使用過濾器隱藏您請求的圖像、CSS 和常規二進製文件。您可以通過單擊子選項卡欄下方的“過濾器”欄來配置過濾器。

您可以在子標籤欄下方找到過濾器。

您可以應用哪些類型的過濾器？

您可以配置過濾器以根據請求類型過濾結果，例如請求的資源是否在範圍內。您可以按請求文件的 MIME 類型（例如 HTML）進行過濾。您可以按 HTTP 狀態代碼類進行過濾，例如代表成功的 2xx 代碼。

您可以配置既想看到又想隱藏的特定文件擴展名。您可以向特定請求添加評論和註釋，然後按這些進行過濾；如果您使用它來跟踪哪個特定請求包含您的概念證明漏洞，或者您需要進一步查看哪個請求，那麼該功能可能會很有幫助。如果您正在運行多個代理偵聽器，則可以按請求進入的端口號過濾請求。

如果您使用的是“專業”Burp 許可證，您還可以使用正則表達式通過自定義搜索詞進行搜索。過濾器自定義面板的底部是三個按鈕，可讓您顯示和隱藏所有內容，並將過濾器恢復為其默認設置。

過濾器提供了多種方式來指定您要查看和不想查看的文件。

在大多數情況下，默認過濾器非常好用。如果您使用範圍功能，“僅顯示範圍內的項目”過濾器在過濾其他請求時特別有用。