尽量可以使用自动抓包,再审计请求响应数据,如果使用手动抓包并发送,很可能会导致超时;对于一些链接加载不出来的情况,可以考虑下目标网站是否有些安全限制,包括但不限于请求频率太高被限制,或者对于https,使用了burp得tls指纹来进行防护。
尽量可以使用自动抓包,再审计请求响应数据,如果使用手动抓包并发送,很可能会导致超时;对于一些链接加载不出来的情况,可以考虑下目标网站是否有些安全限制,包括但不限于请求频率太高被限制,或者对于https,使用了burp得tls指纹来进行防护。
在这个地方吧一些比如*.firefox.com等链接加白。因为一些css、站点统计等等如果不加白,就会导致页面加载不出来,或者加载出来样式很怪异。
可以不拦截,让burp自动抓,然后再一个个的翻来看这样可以解决
