Logger简介

Logger++是一个多线程日志记录扩展的插件。 除了记录来自所有Burp Suite工具的请求和响应之外，该扩展还允许定义高级过滤器，以突出显示感兴趣的条目或只匹配过滤器的过滤器日志。

内置的grep工具允许搜索日志，以定位与指定模式匹配的条目，并提取捕获组的值。

为了使日志在其他系统中使用，还可以将表上传到elasticsearch或导出到CSV

Logger使用

在BAPP商店直接安装即可

查看日志

我们可以看得数据包是由上到下的，下面可以清晰的看得是请求包和响应包

Tags是标签可以做数据包标签，complete是有没有响应包，Query：请求是否有参数

我们可以使用正则表达式来筛选

这里是筛选返回包的内容，我们也可以筛选Header，也可以筛选请求包：Request.Body

有多种字段，常见的是Header、Length、Title、Content、Body、Query等，可以看到是我们上面这个图的字段都可以作为正则来筛选

Response.Body == /(([A-Za-z0-9_\-\.])+\@([A-Za-z0-9_\-\.])+\.([A-Za-z]{2,4}))/
Response.header == /(([A-Za-z0-9_\-\.])+\@([A-Za-z0-9_\-\.])+\.([A-Za-z]{2,4}))/
Request.Body == /(\w+\.){2}\w+/
Request.header == /(\w+\.){2}\w+/

从导出的位置可以看到允许筛选的字段

我们可以在返回包的地方查找正则，方便我们筛选后再次找到数据包筛选字符的位置，返回包的正则不需要前后两个反斜杠

筛选库

存放要筛选的正则字段

正则值

主要是用来查询包所有的正则匹配的字符

选项

主要是导出导入数据包