Burp Suite Intruderで応答からデータを抽出するにはどうすればよいですか?
すでに Burp Intruderでカスタム応答grep/extractを実行する方法? を通過しましたが、これで問題が解決しません。
Intruderを使用して攻撃を実行している間、grep抽出を使用し、個別の列で値を取得しました。
私が達成したいのは、そのデータを別々のテキストファイルに抽出し、各行を新しい行に入れることです。
Burpはファイルへの応答全体の保存をサポートしていることを知っています。その後、正規表現を使用して検索できます。しかし、私は何百もの応答があり、時間がかかります。
公式ドキュメント によると、ファイルに保存する列を選択できます。
結果テーブル-これは、結果テーブルをテキストファイルとして保存するために使用されます。すべての行を保存するか、選択した行のみを保存するかを選択できます。含める列と列の区切り文字を選択することもできます。この関数は、結果をスプレッドシートにエクスポートしてさらに分析したり、単一の列(extract grep関数を使用してマイニングされたデータなど)を保存したり、後続の攻撃や他のツールの入力ファイルとして使用したりするのに役立ちます。
したがって、「保存」->「結果テーブル」をクリックして、現在表示されている結果テーブルを保存する必要があります。
結果テーブルに表示される列(および保存される列)を調整するには、メニューの[列]をクリックし、エクスポートする列のみが選択されていることを確認します。
次の手順に従います:
ステップ1:
ステップ2:
ステップ3:[保存]をクリックして、目的の形式で保存します。