BurpSuite 智能代理过滤器,精确拦截目标请求,无需手动点击 Forward。
- BurpSuite 开启拦截后,需要不停点击 Forward 放行无关请求
- 只想拦截特定API,但缺少精确控制方法
只拦截匹配规则的请求,其他请求自动放行。
- 下载
target/smart-proxy-filter-1.0.0.jar - BurpSuite → Extensions → Add → 选择 JAR 文件
- 出现 "Smart Filter" 标签页即安装成功
- 创建过滤规则
- 确保 Proxy → Intercept 为 OFF
- 正常浏览,匹配的请求自动拦截
拦截登录API:
名称: 登录接口
类型: URL Path
模式: /api/user/login
拦截Gmail同步:
名称: Gmail API
类型: URL Path
模式: /sync/u/0/i/s
检测JWT Token:
名称: JWT认证
类型: Header Value
模式: Authorization.*Bearer.*eyJ
| 类型 | 说明 | 示例 |
|---|---|---|
| Host | 主机名 | mail\.google\.com |
| URL Path | URL路径 | /api/login |
| Full URL | 完整URL | https://target\.com/admin |
| Request Body | 请求体内容 | password.*admin |
| Header Value | HTTP头部 | Authorization.*Bearer |
| Custom Keyword | 整个请求 | jwt.*token |
- 精确拦截:只拦截匹配请求,其他流量正常
- 正则支持:完整Java正则表达式语法
- 规则持久化:自动保存,重启后恢复
- 线程安全:并发访问无问题
- 温和提醒:界面通知,不弹窗干扰
规则不生效:
- 检查规则是否启用
- 检查扩展是否启用
- 验证正则表达式语法
- 查看 Extensions → Output 日志
匹配过多:
- 使用更精确的模式
- 勾选区分大小写
- 优先使用 Host 或 URL Path
- 版本: 1.0.0
- API: Montoya API 2025.8
- Java: 11+
- BurpSuite: 2023.1+
mvn clean package生成文件:target/smart-proxy-filter-1.0.0.jar