Intruder 模块按照长度过滤

在响应结果状态码被服务端处理过，实际结果展示在 Response.Body 中时。由于原生的 Filter 不支持直接以 Length 进行筛选。

我们可以另辟蹊径，针对响应头的 Content-Length: xx 进行正则匹配。 应用后将排除掉不需要的结果。然后再将需要的 Payload 导出或者其他处理都行。

去除原生报错指纹

打开代理设置，禁用 burpsuit 报错指纹

注意禁用 Web界面，将无法通过直接访问 burp/cert 下载证书

过滤噪音干扰

单独的浏览器环境作为测试，做好隔离分工

建议直接在浏览器代理插件配置过滤。以插件 FoxyProxy 为例

支持正则匹配。(这里没使用)

beacons3.gvt2.com
beacons4.gvt2.com
beacons5.gvt2.com
clients2.google.com
clients4.google.com
ogads-pa.clients6.google.com
googletagmanager.com
beacons5.gvt3.com
beacons.gvt2.com
beacons2.gvt2.com
content-autofill.googleapis.com
optimizationguide-pa.googleapis.com
accounts.google.com
beacons.gcp.gvt2.com
www.googleapis.com
android.clients.google.com
update.googleapis.com
chromewebstore.googleapis.com
ogs.google.com
play.google.com
www.gstatic.com
lh3.googleusercontent.com
www.google.com

HTTP/2 相关