Burp SuitのIntruder機能の「Grep - Extract」を触っておりまして、最初のマッチしかExtractされないなあ、との疑問を抱き確認をいたしました。
ドキュメント等
Grep - Extractの ↓ の部分がわかりませんでした。
If the same matching item is added multiple times in succession, then each server response will be searched for multiple occurrences of that expression, and the text immediately following each occurrence will be captured. This can be useful, for example when an HTML table contains useful information but there are no unique prefixes with which to automatically pick out each item.
答え ↓ は「Duplicate」で同じパターンを追加するようです。
You can use the "Duplicate" button to add the same matching item multiple times in succession. Each server response will be searched for multiple occurrences of that expression, and the text immediately following each occurrence will be captured.
動作確認
複数のhtmlファイルをPositions設定で順にリクエストし、存在するhiddenをextractという仮定の単純なサンプルにおいて、
上記のパターンを1つ追加した状態では、1個しかマッチしません。
同じパターンを「Duplicate」しますと
下記のように1行(1レスポンス)の列方向に、複数回のマッチ結果が並びました。
2021年07月06日 初版