6.9 Burp Suite URL匹配規則

URL匹配規則用于Burp中的各個位置，以定義各種功能的基于URL的作用域，例如通用目標范圍，單個功能的范圍（如實時掃描），返回流響應的URL 以及會話處理規則的范圍。

您可以在普通或高級模式下配置基于URL的作用域。普通模式在模式情況下性能更好，但是高級模式在需要時提供更多的功能和靈活性。兩種類型的范圍控制規則都不區分大小寫。

正常范圍控制

普通的范圍控制對于大多數目的來說都是理想的，它涉及簡單地為范圍內或范圍外的項目指定URL前綴。每個前綴可以包括一個特定的協議，或者可以省略該協議以同時匹配HTTP和HTTPS。

有效的URL前綴示例如下：

• http://example.com/path
• https://example.com/admin
• example.com
• example.com/myapp/
• http://example.com:8080/login

請注意，簡單URL前綴不支持通配符表達式。

進階范圍控制

高級范圍控制比常規范圍控制提供了更多功能和靈活性，并使用URL匹配規則而不是簡單的前綴。每個URL匹配規則都可以指定將要匹配的URL的各種功能。為了使URL匹配規則，它必須匹配規則指定的所有功能。可以配置以下項目：

• 協議 -這指定規則將匹配的協議。可用選項包括：HTTP，HTTPS或任何其他。
• 主機或IP范圍 -這指定規則將匹配的主機。您可以輸入正則表達式以匹配主機名或IP范圍（采用各種標準格式），例如10.1.1.1/24或10.1.1-20.1-127。如果主機字段留為空白，則規則可以匹配包含任何主機的URL。
• 端口 -指定規則將匹配的端口。您可以輸入正則表達式以匹配一個或多個端口號。如果端口字段保留為空白，則規則可以匹配包含任何端口的URL。
• 文件 -指定規則將匹配的URL的文件部分（忽略任何查詢字符串）。您可以輸入正則表達式以匹配所需的URL文件范圍。如果文件字段保留為空白，則規則可以匹配包含任何文件的URL。

通常，創建高級URL匹配規則的最簡單方法是將相關URL從其他位置（您的瀏覽器或Burp中的請求）復制到剪貼板，然后單擊URL匹配規則上的“粘貼URL”按鈕對話。這將創建一個與該URL匹配的規則，并與該URL作為前綴的任何其他規則匹配（Burp在文件表達式的末尾放置一個通配符）。然后，您可以根據需要手動編輯規則，以微調匹配的URL。

您也可以使用“加載…”按鈕從文本文件加載項目列表。列表中的每個項目都應該是URL或主機名，Burp將為每個項目創建適當的規則。