本文主要是介绍BurpSuite新版本超好用的一个特性!,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
之前用BP一直都是用的老版本,还是2023年的,最近刚刚升级到了最新的Stable版本[2024.2.1.3],发现有一个新特性巨好用,分享一下。
Bambdas
新版本在任意的Log功能的过滤器中,都新增了一个Bambdas mode
的Tab,它的功能很简单,就是允许用户通过Java代码块的方式来过滤日志。
这个功能我只能说早该出了!简直神器,我再用需要在Proxy History的茫茫多的日志里面去筛选请求了!!
如果不使用Bambdas的话,原来的过滤器配置起来就很麻烦,想简单过滤多个path或者domain还要写正则,写起来又复杂,而且对性能影响又大。
比如以下面这个站为例,里面一大堆无用的请求日志,包括心跳请求、日志上报、不关心的HTTP请求方法(OPTIONS, HEAD)等:
这时候如果使用Bambdas过滤的话,只需要选择Bambda mode过滤模式,输入10来行代码:
效果:
可以看到无用的请求全部被过滤,清爽太多了!而且用起来也很方便,随意定制自己的过滤器,只能说YYDS!
这个功能可能对不懂代码的人不太友好,但是可以在网上找现成的脚本,如果需要我截图里面的脚本的话,也可以公众号回复 ”脚本“ 即可获取,复制过去改吧改吧就能用了。
欢迎关注我的公众号“混入安全圈的程序猿”,更多原创技术文章第一时间推送
这篇关于BurpSuite新版本超好用的一个特性!的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!