在Burp Suite里处理Proxy历史记录，最容易混掉的是两件事。一件事是把当前已经抓到的记录清掉，另一件事是以后别再继续堆很多。PortSwigger现在的官方文档明确说明，HTTP history主要负责展示经过Burp Proxy的浏览器流量，过滤器只影响显示，不会删除数据；而Proxy设置页则提供了“不要再把请求送进Proxy history”的控制项。也就是说，清理和限量不是同一个入口。

　　一、BurpSuite Proxy历史记录怎么清理

　　先说清理。更稳的做法不是只开过滤器把记录藏起来，因为官方文档已经明确写到，隐藏的项目并没有被删除，重置过滤后还会重新出现。

　　1、先到【Proxy】【HTTP history】里操作

　　HTTP history就是Burp Proxy的历史流量页，所有经过Proxy的浏览器HTTP流量都会持续进入这里，所以清理动作也应该在这个列表里完成。

　　2、不要把过滤当成删除

　　如果你只是点了过滤栏，按状态码、MIME、文件后缀或搜索词把内容隐藏掉，这些数据仍然还在。官方说明已经写明，过滤只控制显示。

　　3、真正清空优先看右键菜单

　　当前HTTP history页面说明，右键列表项可以打开更多操作；而PortSwigger早期官方发布说明明确提到，Proxy history的右键菜单提供过清空历史这类能力。所以实际操作时，最直接的思路就是在HTTP history列表里右键查找清空历史命令。

　　二、BurpSuite Proxy历史记录保存上限怎么改

　　这里要先讲清楚边界。按PortSwigger当前公开文档，Proxy的HTTP history并没有像Logger那样单独给出一个“历史记录容量上限”设置项。官方现在明确给出的，是是否继续把流量写入Proxy history，以及Burp整体内存的控制。

　　1、想少堆记录，先改Proxy history logging

　　在【Settings】【Tools】【Proxy】里，官方给了两类直接相关的开关。一个是【Don't send items to Proxy history or live tasks】，打开后就不再把请求写进Proxy history；另一个是【Don't send items to Proxy history or live tasks,if out of scope】，适合只拦掉超出作用域的流量。

　　2、想控制资源占用，再看整体内存

　　如果你的问题更像是历史记录太多把项目拖慢了，那就不能只盯Proxy页面。PortSwigger官方对Logger的说明很明确，Logger支持单独设置capture limit，达到上限后会滚动丢弃旧记录；而Burp的整体性能控制则更多放在全局内存和项目类型这层。也就是说，想要严格的容量上限，Logger比Proxy history更适合。

　　3、需要长期抓大量流量时，别只靠Proxy history

　　官方文档说明，HTTP history只显示通过浏览器代理过来的流量，而Logger会记录Burp各工具生成的实时流量，并且自带capture limit。要是你的真实需求是“可控地保留一段时间的流量”，通常把主观察口放到Logger会比单纯依赖Proxy history更稳。

　　三、改上限前先想清楚什么

　　很多人说“改保存上限”，其实想解决的不是同一个问题。有人是想把当前历史清空，有人是想以后别再记那么多，有人则是想让Burp在大量流量下别那么吃资源。这三件事在Burp里对应的入口并不一样。

　　1、只是想把现在的记录清掉

　　这种情况就回到【Proxy】【HTTP history】列表处理，不要去改过滤器。

　　2、想以后少记一些

　　这种情况就去【Settings】【Tools】【Proxy】里改是否继续记录，尤其是把out-of-scope流量挡在外面。

　　3、想要明确的容量上限

　　这种情况就不要把希望全放在Proxy history上，因为当前官方文档没有给它单独列出一个显式上限值。更可控的路线是用Logger的capture limit来承接大流量记录。

　　总结

　　BurpSuite Proxy历史记录怎么清理，关键不是开过滤器，而是在【Proxy】【HTTP history】列表里做真正的历史清理。BurpSuite Proxy历史记录保存上限怎么改，则要实话实说，按当前官方文档，Proxy history没有像Logger那样单独写明可直接设置的容量上限；更实际的办法，是在Proxy设置里停止记录部分流量，或者把大流量日志改交给支持capture limit的Logger来管。这样处理，思路会比一味找“上限数字”更清楚。