burp的三种日志格式

1、日志导出

burp存在三种格式的日志导出：xml格式、csv格式和分隔符格式

1.1 xml格式

在target或proxy等模块下，选择一个或多个请求，在target中还可以选择树组件节点。然后右键菜单->save item

1.2 csv格式

在Logger功能下，右键菜单->export as csv

1.3 分隔符格式

以下提供新旧版本中的导出操作

2、xml格式说明

(1)items作为根节点，具有burpVersion、exportTime两个属性，分别表示burp版本和导出时间

(2)item作为itmes的子节点，表示一组请求-响应

(3)item内包括多个字节点：

• time，表示时间，cst格式
• url，
• host，例如static.deepl.com，该节点还具有一个属性ip
• port
• protocol，例如https
• method
• path
• extension，扩展名
• request，请求报文的base64编码
• status 状态码，例如200
• responseLength，响应报文的字符长度，包括\r
• mimetype 例如XML
• response 响应报文的base64编码
• comment 备注信息

(5)如果一个请求没有接收到响应，那么对该项不会做任何存储

如果选择待保存的所有项，都没有接收响应，则写入到文件的是xml的头部声明和items根节点，没有item子节点

(6)target模块下操作时，可以在树组件中选择一项或多选，可以在表格中选择一项或多项

还可以在报文输出文本框选择，此时相当于直接在表格中选择对应项，并不存在只保存请求报文或响应报文。此时如果对应的项没有响应，仍然是不保存该项

(7)保存文件可以没有.xml后缀名

3、csv格式说明

ID,Time,Tool,Method,Protocol,Host,Port,URL,IP,Path,Query,Param count,Param names,Status,Length,MIME type,Extension,Page title,Start response timer,End response timer,Comment,Request,Response

Request和Response，都是base64编码

4、分隔符格式说明