web-dev-qa-db-ja.com

Burp Intruderでカスタムレスポンスgrep / extractを実行する方法は?

Burp Intruderは、regexpによる応答grepをサポートし、すべての一致を結果テーブルの個別の列に表示します。

リクエストごとに追加の列値を生成するために、任意の言語(Python推奨)で記述されたカスタム応答プロセッサを使用することは可能ですか?

たとえば、必要なリクエストごとに:

  1. 身体へのアクセス
  2. 「単語」を数える
  3. 整数値を返し、それを結果テーブルの追加の列「Words」に表示します
burp-suite
4
f1nn

これを行う簡単な方法はないと思います。それは合理的な要求であると思われるため、Portswiggerに質問する価値があるかもしれません。

完全なハックとして:

  1. IHttpListener インスタンスを作成して登録します。

  2. 侵入者に関連する応答を見つけたら、応答を解析し、単語をカウントしてから、応答を変更して、次のような簡単にgrepできるものを含めます。

    <!-単語:1234->

  3. Intruderを設定してWORDS:をgrepし、関連する値を抽出します。

3
paj28