场景发生如下： 我需要抓包某个 app 分析具体的参数和请求，但是该 app 类似于股票那种，会不停的发起非常多的请求显示 k 线，我想要抓包的请求没法很好的分析，浪费很多时间，于是，借助 burp 的范围功能，进行了过滤。记录一下解决方案。 目标：抓取手动点击的请求，过滤自动发起的请求。 一、设置域名范围

在 Web 渗透测试过程中，BurpSuite 是不可或缺的神器之一。BurpSuite 的核心是代理 Proxy，通常情况下使用 BurpSuite 的套路是：浏览器设置 BurpSuite 代理——> 访问 Web 应用程序——>BurpSuite 抓包分析。本人从事 Web 渗透测试尚不足

介绍BurpFakeIP 是一个能够伪造IP的BurpSuite的插件，目前有四个小功能伪造指定 ip伪造本地 ip伪造随机 ip随机 ip 爆破0x01 伪造指定 ip在Repeater模块右键选择fakeIp菜单, 然后点击inputIP功能, 然后输入指定的 ip：程序会自动添