基于 Burp Suite Montoya API 开发的流量过滤插件,支持通过正则表达式对 HTTP History 中的请求/响应进行过滤处理。
- 正则过滤:支持配置多条正则规则,对请求/响应内容进行匹配
- DROP 模式:命中规则的流量在代理层直接丢弃,不进入 HTTP History
- HIGHLIGHT 模式:命中规则的流量打上颜色标注,配合 Burp 内置过滤器使用
- 匹配范围:支持仅匹配请求(REQUEST)、仅匹配响应(RESPONSE)、或两者(BOTH)
- 全局开关:一键启用/禁用所有过滤规则
- 正则测试:内置测试面板,可验证正则表达式是否正确匹配目标内容
- Burp Suite 2023+(需支持 Montoya API)
- Java 17+
- Maven 3.6+
mvn clean package生成的 JAR 文件位于 target/burp-traffic-filter.jar。
- 打开 Burp Suite
- 进入 Extensions → Add
- Extension type 选择
Java - 选择
target/burp-traffic-filter.jar - 点击 Next,加载成功后顶部会出现 Traffic Filter Tab
| 字段 | 值 |
|---|---|
| 规则名称 | 过滤日志SDK |
| 正则表达式 | Host:\s*log-sdk\.ksapisrv\.com |
| 匹配范围 | REQUEST |
| 执行动作 | DROP |
| 字段 | 值 |
|---|---|
| 规则名称 | 标注密码字段 |
| 正则表达式 | password=\w+ |
| 匹配范围 | BOTH |
| 执行动作 | HIGHLIGHT |
- DROP 模式会在代理层拦截流量,浏览器该请求连接会中断。对于日志/埋点类 fire-and-forget 请求无影响,但对正常业务请求慎用
- Montoya API 目前不支持"转发但不记录到 History",如需实现类似效果,可在 Burp 的 Proxy → Settings → Miscellaneous 中勾选
Don't send items to Proxy history or live tasks if out of scope,将目标域名排除在 Scope 之外
src/main/java/com/security/trafficfilter/
├── TrafficFilterExtension.java # 插件入口
├── FilterRule.java # 规则数据类
├── FilterRuleManager.java # 规则管理器
├── ProxyHandler.java # 代理请求/响应处理器
└── ui/
├── FilterPanel.java # 主界面
└── RuleTableModel.java # 规则列表表格模型
MIT