基本介绍
Burpsuite为渗透测试人员提供了编码解码的功能模块,渗透测试人员可以对捕获到的数据报文中的可疑的编码部分进行解码获取原始的报文信息,同时也可以对构造的恶意报文进行编码处理,构造用于绕过后端防护的恶意语句
简易示例
Burpsuite的编码解码界面如下图,主要由输入域、输出域、编码解码选项三大部分组成
输入域即输入需要解码的原始数据,此处可以直接填写或粘贴,也可以通过其他Burp工具的上下文菜单中"Send to Decoder",输出域即对输入域进行解码的结果显示出来
无论是输入域还是输出域都支持文本与Hex两种格式,其中编码解码选项中,由解码选项(Decode as)、编码选项(Encode as)、散列(Hash)三个构成,实际使用中可以根据场景的需要进行设置,对于编码解码选项,目前支持URL、HTML、Base64、ASCII、16进制、8进制、2进制、GZIP共八种形式的格式转换