比如返回200状态码是我们想要的,可以先筛选200的
如下图:
然后全选,保存到本地
接下来1个python的for循环1个re正则就搞定了:
import re
import sys
payload = sys.argv[1]
intruder_result = sys.argv[2]
intruder_results = open(intruder_result,'r')
line = intruder_results.readlines()
for lines in line:
if payload in lines:
b = re.findall(payload+'(.+?)&',lines)[0]
print(b)
mobile参数是我们的目标
python burp_intruder_result_payload.py 参数 burp保存的文件
当然也可以写入指定文件,全文有的鸡肋,就不在加鸡肋的东西了。