用于渗透测试人员的 Burpsuite：Logger++

在本文中，我们将学习一款功能强大的 Burp 扩展工具“Burp Logger++”。它就像网站的超级侦探，时刻警惕地寻找任何隐藏的问题。它是 Burp 的一项额外功能，许多网络专家都用它来查找网站问题。

假设你是一位网页浏览器用户，想要了解某个网站的所有信息。Burp Logger++ 就像你值得信赖的笔记本一样。它非常有用，因为它拥有一个神奇的过滤器。你可以告诉它你正在寻找哪些信息，它只会显示这些内容。

使用 Burp Logger++，您还可以使用颜色编码。就像使用不同的颜色突出显示图片中最重要的部分一样。这可以帮助您快速找到重要内容。

• 设置和导航
• 基于查询的过滤器
• 滤镜库
• 基于正则表达式的过滤器
• 导出数据功能

设置和导航

您可以从 BApp Store 下载并安装该扩展程序。前往“扩展程序”>“Bapp Store”。在这里，搜索“Logger++”或直接向下滚动。

单击它，在右侧向下滚动并安装它。

安装成功后会出现在工具栏上。

导航

您会看到很多选项。首先，请浏览“选项”选项卡，了解此扩展程序中包含的****高级设置。

导航至“选项”查看各种日志过滤选项。它允许您根据自己的偏好自定义日志设置。

Logger++ 默认运行。以下是一些其他重要设置：

• 日志过滤器：此功能可让您专门选择不需要记录分析的请求，或者您可以在不使用时将其关闭。
• 日志来自：它使您能够从想要捕获的特定日志中捕获数据。
• 导入：您可以使用此功能从 CSV 和 OWASP ZAP 报告导入日志数据。
• 导出：可以导出日志数据以供进一步分析。

您可以根据自己的喜好使用不同的配置。我们暂时使用默认设置。

基于查询的过滤器

“查看日志”选项卡包含所有日志。以“vulnweb”网站为例，浏览该网站并简单扫描整个网站；所有日志都会显示在“查看日志”页面下。

现在，转到“注册”。要捕获凭据日志，请输入测试登录详细信息。

用户名：测试

密码：测试

然后点击“登录”。

让我们更新一些细节来捕获更多请求以供进一步分析。

同时，在**“查看日志”部分，您可以清楚地看到它已捕获所有请求**。这提供了对于