Burp Suite参数收集插件(Python)
用于收集请求/响应中出现的参数,包括 json 数据的参数
_____ _____ _ _ _
| __ \ / ____| | | | | |
| |__) __ _ _ __ __ _ ___| | ___ | | | ___ ___| |_ ___ _ __
| ___/ _` | '__/ _` / __| | / _ \| | |/ _ \/ __| __/ _ \| '__|
| | | (_| | | | (_| \__ | |___| (_) | | | __| (__| || (_) | |
|_| \__,_|_| \__,_|___/\_____\___/|_|_|\___|\___|\__\___/|_|
----- Contact me to improve it.A good idea is also important -----
_________________________ QQ:MjMwOTg5NjkzMg== __________________________
*************** https://www.cnblogs.com/wjrblogs/ ****************
2020/11/8 V2.0 -- UI 可视化,具体可看这里-传送门,注意:此版本是个大垃圾
2021/11/18 V3.0,注意:此版本也是个大垃圾,但是没有V2.0垃圾
-
引入线程,减少请求响应耗时
-
保存到文件
-
UI 等会开发,考虑做成右键弹出类型
-
怎么办,UI实在是不会啊
-
看样子只能加一个右键菜单,然后将参数集参数值打印了😏😏😏
-
建议通过用浏览器打开生成的文件,配合json格式化插件使用
只能这样了,跑路ing
最后成这样了:当某个域名参数过多时会很卡,所以建议添加域名/接口的黑名单
- 中文参数名,未做特殊处理,想来应该不会有这么变态的开发
- 数据包过多时(几万+),self._paras参数会占用较多内存,且存在不稳定的情况,可能最后没能生成文件,所以建议是在黑名单内排除不需要收集的域名以及path,至于为什么不做可视化的输入黑名单呢?别问,问就是不会😭😭😭
选择某个版本直接导入即可,建议是用V3.0