-
选择想要提取的目标请求/响应,右键【扩展-嗅探JS-提取到粘贴板】
-
此时,弹出窗口,默认已有正则,也可以自定义提取正则,点击【确定】
-
在文本里直接粘贴即可,提取的链接将按行显示,调整后可导入burp intruder里。
- 打开配置面板,默认规则如下。
规则说明
规则分为:请求过滤规则,响应匹配规则
请求过滤规则:只有匹配全部请求过滤规则的才进行处理。
响应匹配规则:从响应中提取内容,匹配任意一个响应匹配规则都会被提取。
-
点击【开启嗅探】,即会被动进行发现。之后切换到结果页面,可查看详细结果。
-
此外,还内置了原始请求页,方便快速查看分析。
右键菜单还内置了一个保存文件的功能,右键【扩展-嗅探JS-保存到文件】,可以直接将二进制内容保存为文件。
常见的用法是,保存为png、pdf、word等文件。总之,就是下载。
