web-dev-qa-db-ja.com

Burpを使用して外部スクリプトが読み込まれないようにする

Burp Suiteの無料版を使用して、いくつかのリクエストを分析しています。 Webサイトがhttps://www.example.comであるとします。

現在、https://www.example.com/templates/scripts/xyz.jsにjavascriptファイルがあります。リクエストのインターセプト中にこのファイルが読み込まれないようにしたい。

Burpには方法があるので、このリソースファイルを削除できますか?

3
Cyberzinga

「一致および置換」ルールを追加する必要があります。 Proxy > Options > Match and Replaceの下の[Add]ボタンをクリックし、必要なフィールドに入力して、リクエストの本文にそのURLが含まれている場合にBurpがリクエストから削除するようにします。

enter image description here

enter image description here

Remove all JavaScriptの下のResponse Modificationフィールドをチェックして、すべてのJavaScriptリソースを削除することもできます。

enter image description here

1
EdOverflow