Burp Comparer

Qu'est-ce que Burp Comparer?

Burp Comparer est un outil de comparaison (diff) entre deux sources de données. Il est principalement utilisé afin de mettre en évidence les différences obtenues entre deux réponses à des requêtes envoyant des valeurs de paramètres différents à une même page.

Comment utiliser Burp Comparer?

Les types de comparaison

Les deux types de comparaison sont à deux niveaux :

• words : comparaison mot à mot (le séparateur de mot étant l'espace). Utilisé sur des réponses HTML.
• bytes : comparaison byte par byte. Utilisé principalement sur des réponses où les différences portent sur les bytes, par exemple sur la valeur de paramètres ou de cookies.

Exemple d'utilisation

Le plus pertinent est d'utiliser Burp Comparer à partir de la fenêtre de résultats de Burp Intruder. Sélectionnez l'option "send to comparer" à partir du menu contextuel (clic droit) sur deux enregistrements afin de les comparer.
Rendez-vous ensuite sur la fenêtre comparer
Puis cliquez sur le bouton "words" de la section "compare" pour voir les différences

Note

L'option sync views permet de synchroniser les positions des deux fenêtres sur l'ascenseur vertical.