1、日志导出
burp存在三种格式的日志导出:xml格式、csv格式和分隔符格式
1.1 xml格式
在target或proxy等模块下,选择一个或多个请求,在target中还可以选择树组件节点。然后右键菜单->save item
1.2 csv格式
在Logger功能下,右键菜单->export as csv
1.3 分隔符格式
以下提供新旧版本中的导出操作
2、xml格式说明
(1)items作为根节点,具有burpVersion、exportTime两个属性,分别表示burp版本和导出时间
(2)item作为itmes的子节点,表示一组请求-响应
(3)item内包括多个字节点:
- time,表示时间,cst格式
- url,
- host,例如static.deepl.com,该节点还具有一个属性ip
- port
- protocol,例如https
- method
- path
- extension,扩展名
- request,请求报文的base64编码
- status 状态码,例如200
- responseLength,响应报文的字符长度,包括\r
- mimetype 例如XML
- response 响应报文的base64编码
- comment 备注信息
(5)如果一个请求没有接收到响应,那么对该项不会做任何存储
如果选择待保存的所有项,都没有接收响应,则写入到文件的是xml的头部声明和items根节点,没有item子节点
(6)target模块下操作时,可以在树组件中选择一项或多选,可以在表格中选择一项或多项
还可以在报文输出文本框选择,此时相当于直接在表格中选择对应项,并不存在只保存请求报文或响应报文。此时如果对应的项没有响应,仍然是不保存该项
(7)保存文件可以没有.xml后缀名
3、csv格式说明
ID,Time,Tool,Method,Protocol,Host,Port,URL,IP,Path,Query,Param count,Param names,Status,Length,MIME type,Extension,Page title,Start response timer,End response timer,Comment,Request,ResponseRequest和Response,都是base64编码
4、分隔符格式说明