Web,Mobile/Tool

Burp Suite에서 Custom 필터링: Bambdas 사용하기

LimeLee 2024. 6. 20. 17:57

Burp Suite의 History 및 Logger 탭에서는 다양한 필터링 기능을 제공하지만, 문자열 검색 범위를 response로 제한하거나, 특정 헤더가 포함된 request로 필터링하고 싶을 때 아쉬운 부분이 있다.

이런 경우에 유용한 기능이 Bambdas. Fiddler Classic의 커스텀 스크립트와 같이 정교한 필터링을 구현이 가능하다.

 


Bambdas 예시

Proxy > HTTP history > Filter settings에서 Bambda mode 를 선택하면 커스텀 필터를 작성할 수 있다.

 

Montoya API를 기반으로 작성하고, 메소드 등은 공식 홈페이지 문서 페이지에서 확인 가능하다.

 

예시로 response에서만 특정 문자열을 검색하려면 다음과 같은 코드를 작성할 수 있다.

 

if (requestResponse.hasResponse()) {
    var response = requestResponse.response();
    return response.contains("---찾고자 하는 문자열---", true);
}
return false;

 

해당 코드를 작성한 후 Bambdas에 적용하면, response 내에서만 특정 문자열을 포함하는 항목들로 필터링이 가능하다.


참고