2015年4月23日木曜日

Burp Suite Extender Autologger

自分で作ったExtender の備忘録

log の取得忘れのために作ったExtender。
使い方は、Extender に追加するだけ。

ソースコードは以下。
https://github.com/toukato/autologger

・保存形式
「yyyymmdd_xx.log」の名称で、Burp Suite を実行したフォルダにファイルが生成される。
「xx」の部分は連番が入る。
ファイルは100MB単位で自動生成される。
01, 02 みたいな感じで増えていく。
保存されるの通信は LoggingのAll toolsと同様。ただし、Burp Suite標準では保存されない画像などのデータも保存するのでデータ量は多くなる。

・出力形式
基本はBurp Suite と同じ見た目。ただし、IPアドレスがない。
例として以下。

======================================================
18:03:22  http://192.168.56.101
======================================================
GET /demo/ HTTP/1.1
Host: 192.168.56.101
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:33.0) Gecko/20100101 Firefox/33.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ja,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive


======================================================
HTTP/1.1 200 OK
Date: Mon, 21 Apr 2015 09:03:22 GMT
Server: Apache/2.4.10 (Unix) OpenSSL/1.0.1j PHP/5.6.3 mod_perl/2.0.8-dev Perl/v5.16.3
X-Powered-By: PHP/5.6.3
Set-Cookie: PHPSESSID=vmhfahj87q1p9fmam4l7029dg5; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Length: 726
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=UTF-8


<html>
  <head>
  
  <title>demo</title>
  </head>
  <body>
  <h1>
Login</h1>
<form action="" id="loginForm" method="POST" name="loginForm">
  <fieldset>
  <legend>loginForm</legend>
  <div>
</div>
<label for="userid">userid</label><input id="userid" name="userid" type="text" value="" />
  

  <label for="password">password</label><input id="password" name="password" type="password" value="" />
  

  <input id="login" name="login" type="submit" value="login" />
  </fieldset>
</form>
</body>
</html>

======================================================


0 件のコメント:

コメントを投稿