BurpSuite基本使用（持续更新中）

新手朋友避免踩坑

在使用burp时遇到2个最头疼的问题一直没搞清楚，一是过滤心跳包，二是如何修改返回包这次就详细的玩一下，避免给新手朋友们浪费很多时间

1.修改返回包

burp拦截的过程图解

具体修改返回包的操作
正常截获发送包--->修改发送包-->右键修改的包，依次点击Do intercept,Response to the request-->点击Forward
?
它的作用:
?
举例:后台登录验证，密码错误，返回包302，并跳转到其他页面，
这时修改返回包的跳转js代码和302状态码为200，可以成功进入后台

2.过滤心跳包

作用:防止burp抓到一些没用的包
?
操作:
普通请求:在switchOmega添加不代理的地址列表，一行一个地址，地址填不需要的废包的域名
websocket请求:设置burp，proxy模块-->option-->取消勾选Intercepting WebSocket messages中的两项