为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓
- 01 Logger++
- (1)工具介绍
- (2)下载地址
- (3)使用说明
- 02 HAE
- (1)工具介绍
- (2)下载地址
- (3)使用说明
- 03 JSON Beautifier
- (1)工具介绍
- (2)下载地址
- (3)使用说明
01 Logger++
(1)工具介绍
Logger++是一个多线程日志记录扩展的插件。 除了记录来自所有Burp Suite工具的请求和响应之外,该扩展还允许定义高级过滤器,以突出显示感兴趣的条目或只匹配过滤器的过滤器日志。
使用过程中的体会是,比起burp自带的history能记录更多的流量信息,比如漏洞扫描插件的流量日志。在进行某些高风险测试项时,加装了Logger++的Burp能够保留更多数据包用于后期分析使用。
(2)下载地址
https://github.com/portswigger/logger-plus-plus
(3)使用说明
Logger++安装后支持高亮显示、关键字日志检索等功能,如下图所示:
较为关键的是,可支持对HTTP Proxy请求之外的日志查看,如intruder、repeter模块以及burp插件流量。如下图所示,便是Logger++对插件流量的记录。
02 HAE
(1)工具介绍
HAE是一款burp插件,专用于被动式检测burp数据包中的敏感信息。
使用过程中的体会是,插件依赖于正则表达式的有效性,可能会导致一些误报,但被动式的检测发现,并且设置高亮显示后,确实发现一些敏感信息点,如内网IP、邮箱信息等。
(2)下载地址
https://github.com/gh0stkey/HaE
(3)使用说明
加载HAE并配置正则匹配规则后,插件会自动对数据包进行检测,检测效果如下:
点击某条流量日志,点击markinfo选项卡即可查看到检测内容:
03 JSON Beautifier
(1)工具介绍
JSON Beautifier是一款burp插件,用于自动美化json输出。当站点存在大量json数据时,该插件比较有效果。
使用插件前后的效果对比,如下图所示:
(2)下载地址
https://github.com/PortSwigger/json-beautifier
(3)使用说明
下载gradle:https://gradle.org/releases/后,对json-beautifier进行编译
在Burp中启用json-beautifier插件,如下图所示:
当响应包存在json数据时,在右侧选项卡json-beautifier中即可查看美化后的json数据,如下图所示: