玩转 Burp Suite (2):Decoder、Comparer 和 Logger 模块使用
引入:Inspector 工具
proxy里面随便点击一个包,即可看到界面右侧的 Inspector 工具。
Inspector 通常嵌入到 Burp Suite 的 HTTP Editor 界面中,如 Repeater、Intruder 等模块都可以使用 Inspector 分析请求内容。
右键可以把包里的一些信息发送到各个模块。
一、Decoder 模块:快速编码与解码助手
1. 模块简介
Decoder 是一个轻量级的编码、解码和数据转换工具,支持多种常见的格式,如 Base64、URL 编码、HTML 实体编码等。它在需要快速处理数据或分析编码内容时非常实用。
2. 主要功能
- 编码:将普通文本或数据转换为特定格式(如 URL 编码、Base64)。
- 解码:将编码数据还原为原始格式,便于阅读或分析。
如果内容有多层编码,可以重复解码操作。
二、Comparer 模块:数据差异化分析神器
1. 模块简介
Comparer 是一个简单高效的文本和字节数据比较工具,用于比较两个数据块之间
的差异。这些数据块可以是HTTP请求、HTTP响应、文件内容等。它可以精确地找出两个数据块在字节级别或字符级别上的不同之处,包括新增的内容、删除的内容以及修改的内容。
2. 主要功能
- 文本比较:对两个文本数据进行逐行对比,突出显示不同之处。
- 字节比较:用于查看二进制数据的精确差异,适合文件比较或精确分析数据包。
三、Logger 模块:请求与响应的详细日志记录
1. 模块简介
Logger 模块主要用于记录通过 Burp Suite 代理的所有网络流量,它能够详细地记录HTTP请求和响应的各种信息,包括请求方法((如GET、POST等)、请求的URL,请求头(如User-Agent、ContentType等)、请求体内容、响应状态码(如200、404等)、响应头和响应体等。
2. 主要功能
- 捕获日志:记录所有通过 Burp 的请求和响应,包括请求头、响应状态等。
- 过滤功能:支持按 URL、状态码、方法等条件筛选数据。
- 插件流量:能够监控所有插件发出的数据包,方便调试分析。