burpsuite（3）decodor comparer logger模块使用

声明
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。

---

1.进入页面介绍

如果说当天的任务没法当天完成可以选择新磁盘项目，下次打开现有项目就可以继续，否则可以选择临时项目。

在burp中可能会设置一些东西，一般选择默认值就行，避免设置重复。

2.Decoder

功能概述:对数据进行编码和解码操作。

举例:URL 编码解码:假设在 Burp Suite 中截获一个 URL 编码的字符串"%3Cscript%3Ealert(1)%30%2Fscript%3E"，在Decoder模块中进行URL 解码，得到这就很容易看出这可能是一个 XSS(跨站脚本攻击)尝试的恶意脚本。

应用场景:分析 HTTP 请求中的参数。如果请求参数是编码的，解码后查看是否存在恶意输入，如 SQL 注入或 XSS 攻击的内容。

除了直接打开Decoder，还可以在拦截的界面（poxy）中右键选择将内容发送到Decoder中。

Decoder可以编码和解码的类型

一般还是推荐到网上找现成的用的人多的编码解码器，因为密码学本质上就是密码碰撞来进行编码解码，例如像MD5的值是不可逆的，只能拿字典去撞。

2.Logger(日志记录)

功能概述：Burp Logger 模块主要用于记录通过 Burp Suite 代理的网络流量，它能够详细地记录 HTTP 请求和响应的各种信息，包括请求方法(如GET、POST 等)、请求的 URL、请求头(如 User-Agent、Content -Type等)、请求体内容、响应状态码(如 200、404 等)、响应头和响应体等。这些记录对于安全测试人员来说是非常宝贵的资源，能够帮助他们分析应用程序的行为、追踪潜在的安全漏洞以及重现测试过程。

点开View filter可以对日志进行筛选。

在这里点开记录可以查看他详细的信息

3.Comparer(比较器)

功能概述：Burp Comparer 模块是一个强大的工具，用于比较两个数据块之间的差异。这些数据块可以是 HTTP 请求、HTTP 响应、文件内容等。它可以精确地找出两个数据块在字节级别或字符级别上的不同之处，包括新增的内容、删除的内容以及修改的内容。这有助于安全测试人员快速识别出可能导致安全漏洞或应用程序功能变化的关键差异

可以通过在poxy中抓到包后右键将要对比的内容发送到comparer中进行对比，在右下角可以查看对比的内容，不一样的地方会帮你标记出来。