¿Cómo realizar una respuesta personalizada grep / extract en Burp Intruder?

Navega tus respuestas
4

Burp Intruder admite la respuesta grep por regexp, y muestra cada coincidencia en una columna separada en la tabla de resultados.

¿Es posible usar un procesador de respuesta personalizado, escrito en cualquier idioma (se prefiere Python) para generar un valor de columna adicional para cada solicitud?

Por ejemplo, para cada solicitud que necesito:

  1. Acceso al cuerpo
  2. Cuenta "palabras"
  3. Devuelve el valor entero y lo muestra en la columna adicional "Palabras" en la tabla de resultados
pregunta f1nn 20.09.2016 - 17:02
fuente

1 respuesta

3

No creo que haya una manera fácil de hacer esto. Podría valer la pena preguntar a Portswigger, ya que parece una solicitud razonable.

Como un hack completo:

  1. Crea y registra una instancia IHttpListener .

  2. Cuando vea las respuestas que se relacionan con el intruso, analice la respuesta, cuente las palabras y luego modifique la respuesta para incluir algo fácil de grep como:

    <! - WORDS: 1234 - >

  3. Configure Intruder to grep for WORDS: y extraiga el valor relevante.

respondido por el paj28 20.09.2016 - 17:25
fuente

Lea otras preguntas en las etiquetas

¿Debe un usuario poder restablecer su contraseña si su dirección de correo electrónico aún no se ha verificado? ¿Cuánto importa la versión TLS cuando se utiliza el mismo conjunto de cifrado?