关闭

Burpsuite - Extension: Bulk Requests

299人阅读 评论(0) 收藏 举报
分类:

Site Map Fetcher, This extension fetches the responses of unrequested items in the site map. When browsing a target, Burp adds to the site map any items that are inferred from actual responses. Some of these items may never get requested, and will show up as gray in the site map. This extension takes care of those by requesting each of them and adding its response to the site map. No more gray nodes in Burp’s site map!

Site Map Fetcher

Site Map Fetcher vs Bulk Requests

Get Empty Reponse

Bulk Requests

Bulk Requests

from burp import IBurpExtender
from burp import IContextMenuFactory

from javax.swing import JMenuItem
from java.util import List, ArrayList
from java.net import URL

import threading


class BurpExtender(IBurpExtender, IContextMenuFactory):
    """This is a burp extension that will get the responses of empty requests
       in Burp's Sitemap. When spidering a host, it happens that some requests
       are queued but never get actually requested by the spider. These usually
       show up as grey nodes in the sitemap. This extension takes care of those
       by requesting each of them and adding its response to the sitemap.
       No more gray nodes in Burp's sitemap!
    """
    def registerExtenderCallbacks(self, callbacks):
        self.callbacks = callbacks
        self.helpers = callbacks.getHelpers()
        self.callbacks.setExtensionName("SiteMap Bulk Requests")
        self.callbacks.registerContextMenuFactory(self)
        return

    def createMenuItems(self, IContextMenuInvocation):
        self.selectedRequest = IContextMenuInvocation.getSelectedMessages()
        menulist = ArrayList()
        menulist.add(JMenuItem("Bulk Requests", actionPerformed=self.send_requests))
        return menulist

    def makeRequest(self, r):
        self.callbacks.addToSiteMap(self.callbacks.makeHttpRequest(r.getHttpService(), r.getRequest()))

    def send_requests(self, event):
        # http://target.net:80/code/newarticle.html
        # http://target.net/code/newarticle.html

        # https://target.net:443/code/newarticle.html
        # https://target.net/code/newarticle.html

        burp_IHttpRequestResponse = self.selectedRequest[0]
        url = burp_IHttpRequestResponse.url
        if url.port in (80, 443):
            url = '{}://{}{}'.format(url.protocol, url.host, url.path)
        else:
            url = url.toString()

        for sitemap_item in self.callbacks.getSiteMap(url):
            t = threading.Thread(target=self.makeRequest, args=[sitemap_item])
            t.daemon = True
            t.start()

# Platform:           Mac OS X / Windows 7
# Brupsuite Version:  1.7.11
# Author: Nixawk
# Fork from Site_Map_Fetcher, But it's different.
# https://portswigger.net/burp/help/extender.html
# https://portswigger.net/burp/extender/api/index.html
# https://www.foote.pub/2015/04/08/burp-extender-python.html
0
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

【web安全】使用burpsuite拦截,篡改,转发请求

Burp Suite 是用于攻击web应用程序的集成平台,有了这玩意儿可以拦截web站点的请求地址、参数等信息,拦截之后就可以对参数进行篡改,再次转发回服务器,以达到不可告人的目的... 下面拿“飞...
  • ft4729710
  • ft4729710
  • 2017-02-27 17:47
  • 2934

Chrome浏览器导入Burp Suite证书

chrome设置好代理之后Burp Suite 只能抓取http包,想要抓取https包还要在chrome安装Burp Suite的证书才可以正常抓取,百度了下竟然没有一篇能用的中文教程,真是浪费时间...
  • sinat_25449961
  • sinat_25449961
  • 2016-06-04 20:20
  • 12719

BurpSuite中文乱码

一、问题描述 在http的response里经常有乱码,如下图 二、解决方法 首先点击User Options选项卡 然后找到display 找到http mes...
  • u011781521
  • u011781521
  • 2017-01-29 20:52
  • 1553

利用BurpSuite爆破学校教务处弱密码学号

其实我们学校的安全也不是太差,教务处的密码中必须包含大写、小写和数字,并且登陆的地方是有验证码的。 所以从这里基本是没有办法下手的,不过我既然在写文章那就肯定是有办法的。 这个地方是网络存储,用的...
  • ls1120704214
  • ls1120704214
  • 2015-11-09 09:44
  • 8508

Burp Suite功能简单介绍

Burp Suite功能简单介绍,不是教程,新手可以看看
  • qq_19876131
  • qq_19876131
  • 2016-03-03 21:52
  • 3856

Burp Suite使用介绍——Proxy功能(二)

Proxy功能 Target功能 目标工具包含了SiteMap,用你的目标应用程序的详细信息。它可以让你定义哪些对象在范围上为你目前的工作,也可以让你手动测试漏洞的过程。 UsingBurp Tar...
  • LuckChouDog
  • LuckChouDog
  • 2015-12-29 14:49
  • 3382

大数据导入之Bulk Insert的一点总结

最近项目中需要对服务程序进行大规模的模拟测试,于是专门写了一个测试程序,测试程序包含:测试数据的管理,功能测试,流程测试,压力测试。     对于要测试的程序的数据源来自数据库,所以,需要模拟一个大...
  • rainychan2009
  • rainychan2009
  • 2013-12-13 23:19
  • 1784

burpsuite修改价格,burpsuite之免费购买虚拟空

本人文笔不好,其实这次渗透过程也很艰难曲折的,只是个人文笔问题表达的不太生动,大家见谅!! 今天给大家讲解下burpsuite应用,这个东西我在咱们这里看用着比较少,今天我就来给大家来讲解下。 前...
  • u013648937
  • u013648937
  • 2014-10-28 17:02
  • 2347

BurpSuite系列(四)----Scanner模块(漏洞扫描)

一、简介    Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很...
  • u011781521
  • u011781521
  • 2017-01-17 21:18
  • 2316

burpsuite进行漏洞扫描

1.浏览器开启代理配置相应的IP与端口 2.burpsuite开启代理 3.配置burpsuite的scannerr的选项为scan everything。 4.访问目标...
  • ByPupil
  • ByPupil
  • 2016-09-11 17:09
  • 2239
    安全书籍