研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

将中继器数据保存到项目文件

雷尼|上次更新:2022年3月28日09:35 UTC

我们最大的客户之一希望我们的顾问在每个五旬节之后向他们提交Burp项目文件,以记录所有与项目相关的流量,以便他们可以审核我们。目前,这很困难,因为在Burp的Project Files商店代理历史记录时,它们不会存储Repeater或许多其他工具的历史记录。我们目前有以下选项:1。使用两个BURP实例,实例B设置为实例A的上游代理,然后在实例A中进行所有测试,并从实例B中提供客户项目文件。这是尴尬的设置和利用;如果有人意外使用实例B进行测试,则将无法正确记录。2. BURP已记录中继器和其他工具,可以使用项目选项> MISC>记录来启用。但是,这些日志转到单独的文本文件,我们的客户坚持认为所有内容都在项目文件中。此外,每个项目都需要单独启用这一点。没有选项可以自动登录到该名称名称的文件。3.使用诸如Logger ++之类的扩展名。 These also log to separate files. I'm not aware of any way for extensions to save data into project files. In order to help us with this problem, would you be willing to implement an option to log Repeater and other tools into project files then make those logs available through Logger when project files are opened? Another useful change would be to add a method to the extension API to allow extensions to save data into project files.

米歇尔,港口代理商|beplay官网可以赌最后更新:3月29日,2022年下午UTC

感谢您的消息。我可以看到您的一位同事也向我们发送了有关此主题的电子邮件,并且已经得到了答复。我们已经注册了您对功能的兴趣,以保留项目文件中的Logger数据。如果您或您的同事有进一步的疑问,请通过电子邮件跟踪告知我们。

雷尼|上次更新:2022年3月30日下午10:15 UTC

我一直在调查将Burp文本登录导入代理历史记录或扩展的选项,该选项使它们可以被搜索,并发现它们并不明确可简化。文本日志使用“ ===== ... ===”来标记记录的末尾,但没有对包含该字符串的请求或响应的津贴。因此,不可能根据两个请求响应对和一个单个请求响应对之间的日志区分,其中请求包含已记录的响应,然后是记录的请求。如果没有别的,您至少可以解决这个问题,并确保所有请求和响应(无论是文本还是二进制以及其内容如何)都可以从您的日志中明确解析吗?

汉娜,港口代理商beplay官网可以赌|上次更新:2022年3月31日03:15 UTC

嗨,您是否有一些请求响应对的示例,您很难解析?如果需要,您可以通过support@www.muteki-anime.com给我们发送电子邮件。beplay官网可以赌据我所知,“ ===”字符串的长度始终是一致的,请求总是从请求的时间,URL和IP地址开始,并且响应始终具有“ ===”字符串,然后是响应代码从服务器。

雷尼|上次更新:2022年4月2日07:50 pm UTC

谢谢,我将电子邮件发送给support@portswigger.beplay官网可以赌net,涉及此问题。

你需要登录发布答复。或者在这里注册, 免费。