STATEMENT
声明
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。
雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
NO.1 前言
官方API文档:
https://portswigger.net/burp/extender/api/index.html
java Ps:也可以直接看burp suit-Extender-APIs功能下的API说明
官方的文档对于开发能力很一般的人来说可能不一定马上就能上手,所以建议找一些国人写的文档来看,方便理解。这里推荐以前乌云上的大佬写的文章进行学习,这里只找到内容,但是找不到原出处了:
- 《BurpSuite插件开发指南之 Java 上篇》
https://blog.csdn.net/zhangmiaoping23/article/details/79786187
- 《BurpSuite插件开发指南之 Java 下篇》
https://blog.csdn.net/zhangmiaoping23/article/details/79786631?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-1.control&spm=1001.2101.3001.4242
- 《BurpSuite插件开发指南之 API 篇》
https://blog.csdn.net/zhangmiaoping23/article/details/79787139
具体开发的时候建议先看这篇文章,会很有启发:
从头开发一个BurpSuite数据收集插件
https://www.secpulse.com/archives/124593.html
本文主要是记录学习的过程,文中的代码片段和概念会有些是从上文中摘抄过来,开发能力较弱,有些写的不好的地方各位可以改改。
NO.2 开发环境
编辑器 IDEAJ 2021.1
电脑 Macbook 2019 pro
JDK 版本1.8.0_261
BurpSuit Professional v2.1.06
NO.3 准备工作
项目中需要导入官方的SDK包,但是根据网上的说法,官方目前已经不提供SDK包了,我们可以自行从burpsuit中直接导出(需要选择一个空白目录):
导出后会有一个burp文件夹,结构如下:
这些就是官方提供的所有接口了
接下来,创建一个空白项目:
然后在src目录下创建一个名为"burp"的package,并将前面下载下来的所有文件拷贝进去:
至此开发前期的准备工作已完成。
NO.4 相关接口
IBurpExtender
这个接口是官方规定的,在进行插件开发时必须要实现的一个接口,且实现的类的类名必须叫“BurpExtender.java”并声明为public,在这个类中,必须提供一个默认的构造方法,该类需要放在burp包中,如下:
java package burp;public class BurpExtender implements IBurpExtender{ @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks){ // TODO here }}
IBurpExtenderCallbacks
上面我们提到了,有一个默认的构造方法,即“registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks)”,该方法在插件被burpsuit加载后会被调用,这里它我们提供了一个IBurpExtenderCallbacks接口的实例,而这个接口提供了很多有用的方法。我们可以跟进这个方法看一下:
可以看到例如:输入输出、对其他模块的调用等,这里面都有提供。
通过这个实例“callbacks”我们可以进行一系列操作,例如:
java package burp;public class BurpExtender implements IBurpExtender{ @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks){ callbacks.setExtensionName("rebootORZ"); //设置扩展名称为 “rebootORZ” }}
打包成jar包:
· File - Project Structure - Project Settings - Artifacts - “+” - JAR - From modules with dependencies - 在Main Class中输入"BurpExtender" - OK
· Build - Build Project
· Build - Build Artifacts
· Build
输出默认路径:
out/artifacts/burpExterder_jar/burpExterder.jar
导入burpsuit效果如下:
IContextMenuFactory
根据官方API文档的说明:
“Extensions can implement this interface and then call IBurpExtenderCallbacks.registerContextMenuFactory() to register a factory for custom context menu items.”
“通过扩展实现该接口,然后调用 IBurpExtenderCallbacks.registerContextMenuFactory() 为自定义上下文菜单项注册工厂。”
简而言之,这里使用了工厂模式,我们需要先通过registerContextMenuFactory()注册一个工厂,然后通过实现IContextMenuFactory接口里面的createMenuItems()方法,就可以进行菜单的创建了。关于该接口的官方说明如下:
“This method will be called by Burp when the user invokes a context menu anywhere within Burp. The factory can then provide any custom context menu items that should be displayed in the context menu, based on the details of the menu invocation.”
“当用户在 Burp 内的任何位置调用上下文菜单时,该方法将被 Burp 调用。然后,工厂可以根据菜单调用的详细信息,提供应该在上下文菜单中显示的任何自定义上下文菜单项。”
也就是说,要使用该接口需要先调用registerContextMenuFactory()注册一个上下文菜单项,然后才可以通过实现IContextMenuFactory接口去创建菜单,例如:
`java package burp; import javax.swing.*;import java.util.ArrayList;import java.util.List; public class BurpExtender implements IBurpExtender,IContextMenuFactory{ @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks) { callbacks.setExtensionName("rebootORZ"); //设置扩展名称为 “rebootORZ” callbacks.registerContextMenuFactory(this); }
@Override public List<JMenuItem> createMenuItems(final IContextMenuInvocation invocation) { List<JMenuItem> listMenuItems = new ArrayList<JMenuItem>(); //子菜单 JMenuItem menuItem; menuItem = new JMenuItem("子菜单测试"); //父级菜单 JMenu jMenu = new JMenu("rebootORZ"); jMenu.add(menuItem); listMenuItems.add(jMenu); return listMenuItems; }} `
IContextMenuInvocation
该接口的作用,官方的说法和网上的文章说的比较拗口,其实就是调用菜单的时候,用来获取一些相关信息,例如用来判断当前是在哪个功能里面进行调用的,是在"Intruder"还是"Repeater"等。
其中提供了以下方法:
例如,设置改上下文菜单只允许在Repeater模块中显示,代码如下:
java package burp; import javax.swing.*;import java.util.ArrayList;import java.util.List; public class BurpExtender implements IBurpExtender,IContextMenuFactory{ @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks) { callbacks.setExtensionName("rebootORZ"); //设置扩展名称为 “rebootORZ” callbacks.registerContextMenuFactory(this); } @Override public List<JMenuItem> createMenuItems(final IContextMenuInvocation invocation) { List<JMenuItem> listMenuItems = new ArrayList<JMenuItem>(); //判断是否是Repeater模块 if(invocation.getToolFlag() == IBurpExtenderCallbacks.TOOL_REPEATER) { //子菜单 JMenuItem menuItem; menuItem = new JMenuItem("子菜单测试"); //父级菜单 JMenu jMenu = new JMenu("rebootORZ"); jMenu.add(menuItem); listMenuItems.add(jMenu); } return listMenuItems; }}
此时在其他模块中不会有该菜单:
当在Repeater中就有了:
ICookie
这个接口用于获取 cookie 相关的信息,提供了以下方法:
示例代码:
`java package burp; import java.io.PrintWriter;import java.util.List; public class BurpExtender implements IBurpExtender, IHttpListener{ private PrintWriter stdout; public IExtensionHelpers helpers; public IRequestInfo iRequestInfo; public List<ICookie> cookieList; public String cookie="";
@Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks){
callbacks.setExtensionName("rebootORZ"); callbacks.registerHttpListener(this); helpers = callbacks.getHelpers(); cookieList = callbacks.getCookieJarContents(); //设置输入输出流 this.stdout = new PrintWriter(callbacks.getStdout(), true); }
public void GetCookie(IHttpRequestResponse messageInfo){ for(int i = 0; i<cookieList.size();i++){ String cookieName=cookieList.get(i).getName(); String cookieValue=cookieList.get(i).getValue(); if(i==0){ cookie = cookieName+"="+cookieValue; }else{ cookie = cookie+"&"+cookieName+"="+cookieValue; } } stdout.println(cookie+"\n");
}
@Override public void processHttpMessage(int toolFlag, boolean messageIsRequest, IHttpRequestResponse messageInfo) { if(messageIsRequest){ this.GetCookie(messageInfo); } }} `
IExtensionHelpers
这个接口提供了很多常用的辅助方法,可以通过调用 IBurpExtenderCallbacks.getHelpers获得此接口的实例。
这个接口提供的方法有非常多,对于我们编写插件比较常用的有以下:
IExtensionStateListener
这个接口在使用前需要先调用IBurpExtenderCallbacks.registerExtensionStateListener() 注册一个扩展的状态监听器,当扩展的状态发生改变时,监听器会收到通知并触发操作,相当于是在做善后的处理。
这个接口只提供了一个卸载的方法,当然用户从burpsuit unload这个插件的时候就会调用该方法并执行一些操作,具体操作的内容我们可以通过重写这个方法来实现。
java package burp; import java.io.PrintWriter; public class BurpExtender implements IBurpExtender, IExtensionStateListener{ private PrintWriter stdout; @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks){ this.stdout = new PrintWriter(callbacks.getStdout(), true); callbacks.setExtensionName("rebootORZ"); // 先注册扩展状态监听器 callbacks.registerExtensionStateListener(this); } // 重写 extensionUnloaded 方法 @Override public void extensionUnloaded() { // TODO this.stdout.println("unload success ..."); }}
IHttpListener
使用该接口前,需要先通过 IBurpExtenderCallbacks.registerHttpListener() 注册一个 HTTP 监听器,这样所有的HTTP请求和响应都会通知这个监听器,就可以在这个监听器对HTTP数据包进行分析或修改了。
该接口只提供了一个方法:
参数说明:
· toolFlag 指的就是当前在哪个模块,可以根据模块筛选自己要的数据包,这个模块所对应的一个标志符,这个符号的定义在IBurpExtenderCallbacks接口中:
· messageIsRequest 用来判断该数据包是请求包(True)还是响应包(False)
· messageInfo 该数据包的详细信息,是一个 IHttpRequestResponse 对象
java package burp; public class BurpExtender implements IBurpExtender, IHttpListener{ @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks){ callbacks.setExtensionName("rebootORZ"); callbacks.registerHttpListener(this); } @Override public void processHttpMessage(int toolFlag, boolean messageIsRequest, IHttpRequestResponse messageInfo) { // TODO here }}
IHttpRequestResponse
这个接口用于获取/修改请求/响应的信息。
提供的方法中,所有的set方法只能在消息被发送出去之前进行处理,但是在只读的上下文里面是不可以用的,因为set是写操作,而与响应有关的get方法也只能在请求发出后使用。
示例代码:
`java package burp; import java.io.PrintWriter;import java.util.Arrays;import java.util.List; public class BurpExtender implements IBurpExtender, IHttpListener{ private PrintWriter stdout; public IExtensionHelpers helpers; public IBurpExtenderCallbacks burpCallback; @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks){ callbacks.setExtensionName("rebootORZ"); callbacks.registerHttpListener(this); helpers = callbacks.getHelpers(); //设置输入输出流 this.stdout = new PrintWriter(callbacks.getStdout(), true); }
private void runRequest(IHttpRequestResponse req) { try { byte[] rawRequest = req.getRequest(); IRequestInfo reqInfo = helpers.analyzeRequest(rawRequest); // header of request should be a string List<String> headers = reqInfo.getHeaders(); for(int h=0; h<headers.size(); h++){ //打印请求包 stdout.println(headers.get(h)+"\n"); } catch (Throwable e) { PrintWriter writer = new PrintWriter(burpCallback.getStderr()); writer.write(e.getMessage()); writer.write("\n"); e.printStackTrace(writer); } }
@Override public void processHttpMessage(int toolFlag, boolean messageIsRequest, IHttpRequestResponse messageInfo) { if(messageIsRequest){ this.runRequest(messageInfo); } }} `
IHttpRequestResponseWithMarkers
IHttpRequestResponseWithMarkers是 IHttpRequestResponse 接口的一个子接口,用于那些已被标记的 IHttpRequestResponse 对象,可用 IBurpExtenderCallbacks.applyMarkers() 创建一个此接口的实例,标记可用于各种情况,如指定Intruder 工具的 payload 位置,Scanner 工具的插入点或将 Scanner 工具的一些问题置为高亮。
此接口提供了两个分别操作请求和响应的方法:
这两个方法的返回值均为一个整型数组列表,分别表示请求消息/响应消息标记偏移的索引对。列表中的每一项目都是一个长度为 2 的整型数组,包含标记开始和结束的偏移量。如果没有定义请求/响应标记,返回 null。
IHttpService
此接口用于提供关于 HTTP 服务信息的细节。
只提供了三个方法:
java package burp; import java.io.PrintWriter; public class BurpExtender implements IBurpExtender, IHttpListener{ private PrintWriter stdout; public IBurpExtenderCallbacks iCallbacks; @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks){ this.stdout = new PrintWriter(callbacks.getStdout(), true); callbacks.setExtensionName("rebootORZ"); callbacks.registerHttpListener(this); } @Override public void processHttpMessage(int toolFlag, boolean messageIsRequest, IHttpRequestResponse messageInfo) { IHttpService iHttpService = messageInfo.getHttpService(); this.stdout.println(iHttpService.getHost()); this.stdout.println(iHttpService.getPort()); this.stdout.println(iHttpService.getProtocol()); }}
发送一个数据包,然后看输出:
IIntruderAttack
这个接口用于保存关于爆破的详细信息。
IInterceptedProxyMessage
此接口不能被扩展实现,它表示了已被 Burp 代理拦截的 HTTP 消息。扩展可以利用此接口注册一个 IProxyListener 以便接收代理消息的细节。
IIntruderPayloadGenerator
此接口被用于自定义 Intruder 工具的 payload 生成器。当需要发起一次新的 Intruder 攻击时,扩展需要注册一个 IIntruderPayloadGeneratorFactory 工厂并且必须返回此接口的一个新的实例。此接口会将当前插件注册为一个 Intruder 工具的 payload 生成器。
示例代码:
java package burp; public class BurpExtender implements IBurpExtender, IIntruderPayloadGeneratorFactory{ @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks){ callbacks.setExtensionName("rebootORZ"); // 将当前插件注册为一个 Intruder 工具的 payload 生成器 callbacks.registerIntruderPayloadGeneratorFactory(this); } @Override public String getGeneratorName() { // 设置 payload 生成器名称 return "自定义 payload 生成器"; } @Override public IIntruderPayloadGenerator createNewInstance(IIntruderAttack attack) { // 返回一个新的 payload 生成器的实例 return new IntruderPayloadGenerator(); } // 实现 IIntruderPayloadGenerator 接口,此接口提供的方法是由 Burp 来调用的 class IntruderPayloadGenerator implements IIntruderPayloadGenerator{ @Override public boolean hasMorePayloads() { // TODO here return false; } @Override public byte[] getNextPayload(byte[] baseValue) { // TODO here return null; } @Override public void reset() { // TODO here } }}
IIntruderPayloadGeneratorFactory
通过实现该接口,可以调用 IBurpExtenderCallbacks.registerIntruderPayloadGeneratorFactory() 注册一个自定义的 Intruder 工具的 payload 生成器。
IIntruderPayloadProcessor
通过实现该接口,可以调用 IBurpExtenderCallbacks.registerIntruderPayloadProcessor() 注册一个自定义 Intruder 工具的 payload 的处理器。此接口会将当前插件注册为一个 Intruder 工具的 payload 处理器。
示例代码:
java package burp; public class BurpExtender implements IBurpExtender, IIntruderPayloadProcessor{ @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks){ callbacks.setExtensionName("rebootORZ"); // 将当前插件注册为一个 Intruder 工具的 payload 处理器 callbacks.registerIntruderPayloadProcessor(this); } // 此方法由 Burp 调用 @Override public String getProcessorName() { // 设置自定义 payload 处理器的名称 return "自定义 payload 处理器"; } // 此方法由 Burp 调用,且会在每次使用一个 payload 发动攻击时都会调用一次此方法 @Override public byte[] processPayload(byte[] currentPayload, byte[] originalPayload, byte[] baseValue) { // TODO here return null; }}
IMessageEditor
此接口被用于使用 Burp 的 HTTP 消息编辑框的实例提供扩展功能,以便扩展插件可以在它自己的 UI 中使用消息编辑框,扩展插件可以通过调用 IBurpExtenderCallbacks.createMessageEditor() 获得此接口的实例。
IMessageEditorTab
扩展插件通过注册 IMessageEditorTabFactory 工厂,此工厂的 createNewInstance 返回一个当前接口的实例,Burp 将会在其 HTTP 消息编辑器中创建自定义的标签页。
IMessageEditorController
此接口被用于 IMessageEditor 获取当前显示的消息的细节。创建了 Burp 的 HTTP 消息编辑器实例的扩展插件可以有选择的实现 IMessageEditorController 接口,当扩展插件需要当前消息的其他信息时,编辑器将会调用此接口(例如:发送当前消息到其他的 Burp 工具中)。扩展通过 IMessageEditorTabFactory 工厂提供自定义的编辑器标签页,此工厂的 createNewInstance 方法接受一个由该工厂所生成的每一个标签页的 IMessageEditorController 对象的引用,当标签页需要当前消息的其他信息时,则会调用该对象。
IMessageEditorTabFactory
通过实现该接口,可以调用 IBurpExtenderCallbacks.registerMessageEditorTabFactory() 注册一个自定义的消息编辑器标签页的工厂。扩展插件可以在 Burp 的 HTTP 编辑器中渲染或编辑 HTTP 消息。
示例代码:
`java
!javapackage burp; import java.awt.Component;import java.io.PrintWriter; public class BurpExtender implements IBurpExtender, IMessageEditorTabFactory{ public PrintWriter stdout; public IExtensionHelpers helpers; private IBurpExtenderCallbacks callbacks; @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks){ this.stdout = new PrintWriter(callbacks.getStdout(), true); this.callbacks = callbacks; this.helpers = callbacks.getHelpers(); callbacks.setExtensionName("rebootORZ"); callbacks.registerMessageEditorTabFactory(this); } @Override public IMessageEditorTab createNewInstance( IMessageEditorController controller, boolean editable) { // 返回 IMessageEditorTab 的实例 return new iMessageEditorTab(); } class iMessageEditorTab implements IMessageEditorTab{ // 创建一个新的文本编辑器 private ITextEditor iTextEditor = callbacks.createTextEditor(); @Override public String getTabCaption() { // 设置消息编辑器标签页的标题 return "测试 MessageEditorTab"; } @Override public Component getUiComponent() { // 返回 iTextEditor 的组件信息,当然也可以放置其他的组件 return iTextEditor.getComponent(); } @Override public boolean isEnabled(byte[] content, boolean isRequest) { // 在显示一个新的 HTTP 消息时,启用自定义的标签页 // 通过 content 和 isRequest 也可以对特定的消息进行设置 return true; } @Override public void setMessage(byte[] content, boolean isRequest) { // 把请求消息里面的 data 参数进行 Base64 编码操作 // 这里并未处理参数中没有 data 时的异常 IParameter parameter = helpers.getRequestParameter(content, "data"); stdout.println("data = " + parameter.getValue()); iTextEditor.setText(helpers.stringToBytes(helpers.base64Encode(parameter.getValue()))); } @Override public byte[] getMessage() { // 获取 iTextEditor 的文本 return iTextEditor.getText(); } @Override public boolean isModified() { // 允许用户修改当前的消息 return true; } @Override public byte[] getSelectedData() { // 直接返回 iTextEditor 中选中的文本 return iTextEditor.getSelectedText(); } }}
`
IParameter
此接口用于操控 HTTP 请求参数,开发者通过此接口可以灵活的获取请求或响应里的参数。
示例代码:
java package burp; import java.io.PrintWriter;import java.util.List; public class BurpExtender implements IBurpExtender, IHttpListener{ public PrintWriter stdout; public IExtensionHelpers helpers; private IBurpExtenderCallbacks callbacks; @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks){ this.stdout = new PrintWriter(callbacks.getStdout(), true); this.callbacks = callbacks; this.helpers = callbacks.getHelpers(); callbacks.setExtensionName("rebootORZ"); callbacks.registerHttpListener(this); } @Override public void processHttpMessage(int toolFlag, boolean messageIsRequest,IHttpRequestResponse messageInfo) { // 获取请求中的参数 if(messageIsRequest){ IRequestInfo iRequestInfo = helpers.analyzeRequest(messageInfo); // 获取请求中的所有参数 List<IParameter> iParameters = iRequestInfo.getParameters(); for (IParameter iParameter : iParameters) { if(iParameter.getType() == IParameter.PARAM_URL) stdout.println("参数:" + iParameter.getName() + " 在 URL中"); stdout.println("参数:" + iParameter.getName() + " 的值为:" + iParameter.getValue()); } } }}
先发送一个包:
查看输出
获取Cookie:
`java package burp; import java.io.PrintWriter;import java.util.List; public class BurpExtender implements IBurpExtender, IHttpListener{ public PrintWriter stdout; public IExtensionHelpers helpers; private IBurpExtenderCallbacks callbacks; @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks){ this.stdout = new PrintWriter(callbacks.getStdout(), true); this.callbacks = callbacks; this.helpers = callbacks.getHelpers(); callbacks.setExtensionName("rebootORZ"); callbacks.registerHttpListener(this); } @Override public void processHttpMessage(int toolFlag, boolean messageIsRequest,IHttpRequestResponse messageInfo) { // 获取请求中的参数 if(messageIsRequest){ IRequestInfo iRequestInfo = helpers.analyzeRequest(messageInfo); // 获取请求中的所有参数 List<IParameter> iParameters = iRequestInfo.getParameters(); String cookie = ""; for (IParameter iParameter : iParameters) { //判断参数是否在Cookie中,如果是的话,将这些参数和值提取出来就是当前的Cookie了 if (iParameter.getType() == IParameter.PARAM_COOKIE) { if(cookie == ""){ cookie = iParameter.getName()+"="+iParameter.getValue(); }else { cookie = cookie + "&" + iParameter.getName()+"="+iParameter.getValue(); } }
} stdout.println(cookie); } }} `
IProxyListener
扩展可以实现此接口,并且可以通过调用 IBurpExtenderCallbacks.registerProxyListener()注册一个代理监听器。在代理工具处理了请求或响应后会通知此监听器。扩展插件通过注册这样一个监听器,对这些消息执行自定义的分析或修改操作。
示例代码:
java package burp; import java.io.PrintWriter;public class BurpExtender implements IBurpExtender, IProxyListener{ public PrintWriter stdout; public IExtensionHelpers helpers; private IBurpExtenderCallbacks callbacks; @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks){ this.stdout = new PrintWriter(callbacks.getStdout(), true); this.callbacks = callbacks; this.helpers = callbacks.getHelpers(); callbacks.setExtensionName("rebootORZ"); callbacks.registerProxyListener(this); } @Override public void processProxyMessage(boolean messageIsRequest,IInterceptedProxyMessage message) { // TODO here stdout.println("测试 IProxyListener"); }}
先抓个包:
再去查看插件的输出:
IRequestInfo
此接口被用于获取一个 HTTP 请求的详细信息。扩展插件可以通过调用 IExtensionHelpers.analyzeRequest() 获得一个 IRequestInfo 对象。
示例代码:
java package burp; import java.io.PrintWriter; public class BurpExtender implements IBurpExtender, IHttpListener{ public PrintWriter stdout; public IExtensionHelpers helpers; @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks){ this.stdout = new PrintWriter(callbacks.getStdout(), true); this.helpers = callbacks.getHelpers(); callbacks.setExtensionName("rebootORZ"); callbacks.registerHttpListener(this); } @Override public void processHttpMessage(int toolFlag, boolean messageIsRequest, IHttpRequestResponse messageInfo) { // 打印出请求的 Url 和 响应码 if(messageIsRequest){ stdout.println(helpers.bytesToString(messageInfo.getRequest())); } else{ IResponseInfo responseInfo = helpers.analyzeResponse(messageInfo.getResponse()); short statusCode = responseInfo.getStatusCode(); stdout.printf("响应码 => %d\r\n", statusCode); } }}
先发包:
看输出:
IResponseInfo
此接口被用于获取一个 HTTP 请求的详细信息。扩展插件可以通过调用 IExtensionHelpers. analyzeResponse() 获得一个 IResponseInfo 对象。
同理,发包后看输出:
IScanIssue
此接口用于获取 Scanner 工具扫描到的问题的细节。扩展可以通过注册一个 IScannerListener或者是通过调用IBurpExtenderCallbacks.getScanIssues() 获取扫描问题的细节。扩展同样可以通过注册 IScannerCheck 接口或者是调用IBurpExtenderCallbacks.addScanIssue() 方法来自定义扫描问题,此时扩展需要提供它对此接口的实现。
IScannerCheck
扩展可以实现此接口,之后可以通过调用 IBurpExtenderCallbacks.registerScannerCheck()注册一个自定义的 Scanner 工具的检查器。Burp 将会告知检查器执行“主动扫描”或“被动扫描”,并且在确认扫描到问题时给出报告。
示例代码:
java package burp; import java.io.PrintWriter;import java.util.List; public class BurpExtender implements IBurpExtender, IScannerCheck{ public PrintWriter stdout; public IExtensionHelpers helpers; @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks){ this.stdout = new PrintWriter(callbacks.getStdout(), true); this.helpers = callbacks.getHelpers(); callbacks.setExtensionName("rebootORZ"); callbacks.registerScannerCheck(this); } @Override public List<IScanIssue> doPassiveScan( IHttpRequestResponse baseRequestResponse) { // TODO here stdout.println("执行doPassiveScan"); return null; } @Override public List<IScanIssue> doActiveScan( IHttpRequestResponse baseRequestResponse, IScannerInsertionPoint insertionPoint) { // TODO here stdout.println("执行doActiveScan"); return null; } @Override public int consolidateDuplicateIssues(IScanIssue existingIssue, IScanIssue newIssue) { // TODO here stdout.println("执行consolidateDuplicateIssues"); return 0; }}
对一个数据包进行scan-crawler and audit,当扫描执行到不同阶段时,会按照我们指定的代码输出如下内容:
IScannerInsertionPoint
此接口被用于定义一个用于Scanner工具检查器扫描的插入点。扩展可以通过注册 IScannerCheck 获得此接口实例,或者通过注册 IScannerInsertionPointProvider 创建一个 Burp 所使用的扫描检查器实例。
IScannerInsertionPointProvider
通过实现该接口,可以通过调用 IBurpExtenderCallbacks.registerScannerInsertionPointProvider() 注册自定义扫描插入点的工厂。
IScannerListener
通过实现该接口,可以通过调用 IBurpExtenderCallbacks.registerScannerListener() 注册一个 Scanner 工具的监听器。当 Scanner 工具扫描到新的问题时,会通知此监听器。扩展通过注册这样的监听器用于针对扫描问题自定义的分析和记录。
示例代码:
java package burp; import java.io.PrintWriter; public class BurpExtender implements IBurpExtender, IScannerListener{ public PrintWriter stdout; public IExtensionHelpers helpers; @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks){ this.stdout = new PrintWriter(callbacks.getStdout(), true); this.helpers = callbacks.getHelpers(); callbacks.setExtensionName("rebootORZ"); callbacks.registerScannerListener(this); } @Override public void newScanIssue(IScanIssue issue) { // TODO Auto-generated method stub stdout.println("扫描到新的问题 :"); stdout.println("url => " + issue.getUrl()); stdout.println("详情 => " + issue.getIssueDetail()); }}
使用scanner进行扫描并查看输出:
IScanQueueItem
此接口被用于获取在 Burp 的 Scanner 工具中激活的扫描队列里的项目详情。扩展可以通过调用IBurpExtenderCallbacks.doActiveScan() 获得扫描队列项目的引用。
IScopeChangeListener
通过实现该接口,可以通过调用 IBurpExtenderCallbacks.registerScopeChangeListener() 注册一个 Target 工具下的 scope 变化监听器。当 Burp 的 Target 工具下的 scope 发生变化时,将会通知此接口。
示例代码:
java package burp; import java.io.PrintWriter; public class BurpExtender implements IBurpExtender, IScopeChangeListener{ public PrintWriter stdout; public IExtensionHelpers helpers; @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks){ this.stdout = new PrintWriter(callbacks.getStdout(), true); this.helpers = callbacks.getHelpers(); callbacks.setExtensionName("rebootORZ"); callbacks.registerScopeChangeListener(this); } @Override public void scopeChanged() { // 手动添加或右键菜单添加目标到 scope 列表,就会执行此方法 stdout.println("scope 有变化!"); }}
添加到Scope查看插件输出:
ISessionHandlingAction
通过实现该接口,可以通过调用 IBurpExtenderCallbacks.registerSessionHandlingAction() 注册一个自定义的会话操作动作。每一个已注册的会话操作动作在会话操作规则的UI中都是可用的,并且用户可以选择其中一个作为会话操作行为的规则。用户可以选择直接调用操作,也可以按照宏定义调用操作。
ITab
此接口用于自定义的标签页,调用 IBurpExtenderCallbacks.addSuiteTab() 方法可以在 Burp 的 UI 中显示自定义的标签页。
示例代码:
java package burp; import java.awt.Component;import java.io.PrintWriter; import javax.swing.JButton;import javax.swing.JPanel;import javax.swing.SwingUtilities; public class BurpExtender implements IBurpExtender, ITab{ public PrintWriter stdout; public IExtensionHelpers helpers; private JPanel jPanel1; private JButton jButton1; @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks){ this.stdout = new PrintWriter(callbacks.getStdout(), true); this.helpers = callbacks.getHelpers(); callbacks.setExtensionName("rebootORZ"); SwingUtilities.invokeLater(new Runnable() { @Override public void run() { //创建一个 JPanel jPanel1 = new JPanel(); jButton1 = new JButton("点我"); // 将按钮添加到面板中 jPanel1.add(jButton1); //自定义的 UI 组件 callbacks.customizeUiComponent(jPanel1); //将自定义的标签页添加到Burp UI 中 callbacks.addSuiteTab(BurpExtender.this); } }); } @Override public String getTabCaption() { // 返回自定义标签页的标题 return "rebootORZ"; } @Override public Component getUiComponent() { // 返回自定义标签页中的面板的组件对象 return jPanel1; }}
ITempFile
此接口用于操作调用 IBurpExtenderCallbacks.saveToTempFile() 创建的临时文件。
ITextEditor
此接口用于扩展 Burp的原始文本编辑器,扩展通过调用 IBurpExtenderCallbacks.createTextEditor() 获得一个此接口的实例。
NO.5 Java Swing
Swing是java图形化编程中用到的一个包,而swing本身又是基于awt包扩展出来的。在Burpsuit插件编写中图形化相关知识用的并不多,所以这里只列举常用控件,并给出部分综合应用的示例代码,相关控件的使用可以从示例中去理解或者自行百度即可。
常用控件
示例代码
SwingLoginActionExample.java
`java import javax.swing.JButton;import javax.swing.JFrame;import javax.swing.JLabel;import javax.swing.JPanel;import javax.swing.JPasswordField;import javax.swing.JTextField;import java.awt.event.ActionEvent;import java.awt.event.ActionListener; public class SwingLoginActionExample { public static void main(String[] args) { // 创建 JFrame 实例 JFrame frame = new JFrame("Login Example"); // Setting the width and height of frame frame.setSize(350, 200); frame.setDefaultCloseOperation(JFrame.EXITONCLOSE); / 创建面板,这个类似于 HTML 的 div 标签 我们可以创建多个面板并在 JFrame 中指定位置 面板中我们可以添加文本字段,按钮及其他组件。 / JPanel panel = new JPanel(); // 添加面板 frame.add(panel); / 调用用户定义的方法并添加组件到面板 / placeComponents(panel); // 设置界面可见 frame.setVisible(true); } private static void placeComponents(JPanel panel) { / 布局部分我们这边不多做介绍 这边设置布局为 null / panel.setLayout(null); // 创建 JLabel JLabel userLabel = new JLabel("User:"); / 这个方法定义了组件的位置。 setBounds(x, y, width, height) x 和 y 指定左上角的新位置,由 width 和 height 指定新的大小。 / userLabel.setBounds(10,20,80,25); panel.add(userLabel); / 创建文本域用于用户输入 */ JTextField userText = new JTextField(20); userText.setBounds(100,20,165,25); panel.add(userText); //如果想要获取userText中用户输入的内容,不能直接在文本域这里创建监听事件,这样是获取不到内容的,需要在例如button的事件里面来获取(不知道为什么)
// 输入密码的文本域 JLabel passwordLabel = new JLabel("Password:"); passwordLabel.setBounds(10,50,80,25); panel.add(passwordLabel); / 这个类似用于输入的文本域 但是输入的信息会以点号代替,用于包含密码的安全性 / JPasswordField passwordText = new JPasswordField(20); passwordText.setBounds(100,50,165,25); panel.add(passwordText); // 创建登录按钮 JButton loginButton = new JButton("login"); loginButton.setBounds(10, 80, 80, 25); panel.add(loginButton); loginButton.addActionListener(new ActionListener() { @Override public void actionPerformed(ActionEvent e) { // 进行逻辑处理即可 System.out.println("用户名为:" + userText.getText()); } }); } } `
ListSelectionDemo.java
`java //列表监听事件Demo
import javax.swing.;import javax.swing.event.;import javax.swing.table.; import java.util.;import java.awt.;import java.awt.event.; public class ListSelectionDemo extends JPanel { JTextArea output; JList list; JTable table; String newline = "\n"; ListSelectionModel listSelectionModel; public ListSelectionDemo() { super(new BorderLayout()); String[] listData = { "one", "two", "three", "four", "five", "six", "seven" }; String[] columnNames = { "French", "Spanish", "Italian" }; list = new JList(listData); listSelectionModel = list.getSelectionModel(); listSelectionModel.addListSelectionListener( new SharedListSelectionHandler()); JScrollPane listPane = new JScrollPane(list); JPanel controlPane = new JPanel(); String[] modes = { "SINGLESELECTION", "SINGLEINTERVALSELECTION", "MULTIPLEINTERVALSELECTION" }; final JComboBox comboBox = new JComboBox(modes); comboBox.setSelectedIndex(2); comboBox.addActionListener(new ActionListener() { public void actionPerformed(ActionEvent e) { String newMode = (String)comboBox.getSelectedItem(); //获取当前下拉框选择的项内容 if (newMode.equals("SINGLESELECTION")) { listSelectionModel.setSelectionMode( ListSelectionModel.SINGLESELECTION); } else if (newMode.equals("SINGLEINTERVALSELECTION")) { listSelectionModel.setSelectionMode( ListSelectionModel.SINGLEINTERVALSELECTION); } else { listSelectionModel.setSelectionMode( ListSelectionModel.MULTIPLEINTERVALSELECTION); } output.append("----------" + "Mode: " + newMode + "----------" + newline); } }); controlPane.add(new JLabel("Selection mode:")); controlPane.add(comboBox); //Build output area. output = new JTextArea(1, 10); output.setEditable(false); JScrollPane outputPane = new JScrollPane(output, ScrollPaneConstants.VERTICALSCROLLBARALWAYS, ScrollPaneConstants.HORIZONTALSCROLLBARASNEEDED); //Do the layout. JSplitPane splitPane = new JSplitPane(JSplitPane.VERTICALSPLIT); add(splitPane, BorderLayout.CENTER); JPanel topHalf = new JPanel(); topHalf.setLayout(new BoxLayout(topHalf, BoxLayout.LINEAXIS)); JPanel listContainer = new JPanel(new GridLayout(1,1)); listContainer.setBorder(BorderFactory.createTitledBorder( "List")); listContainer.add(listPane); topHalf.setBorder(BorderFactory.createEmptyBorder(5,5,0,5)); topHalf.add(listContainer); //topHalf.add(tableContainer); topHalf.setMinimumSize(new Dimension(100, 50)); topHalf.setPreferredSize(new Dimension(100, 110)); splitPane.add(topHalf); JPanel bottomHalf = new JPanel(new BorderLayout()); bottomHalf.add(controlPane, BorderLayout.PAGE_START); bottomHalf.add(outputPane, BorderLayout.CENTER); //XXX: next line needed if bottomHalf is a scroll pane: //bottomHalf.setMinimumSize(new Dimension(400, 50)); bottomHalf.setPreferredSize(new Dimension(450, 135)); splitPane.add(bottomHalf); } /** Create the GUI and show it. For thread safety, this method should be invoked from the event-dispatching thread. / private static void createAndShowGUI() { //Create and set up the window. JFrame frame = new JFrame("ListSelectionDemo"); frame.setDefaultCloseOperation(JFrame.EXITONCLOSE); //Create and set up the content pane. ListSelectionDemo demo = new ListSelectionDemo(); demo.setOpaque(true); frame.setContentPane(demo); //Display the window. frame.pack(); frame.setVisible(true); } public static void main(String[] args) { //Schedule a job for the event-dispatching thread: //creating and showing this application's GUI. javax.swing.SwingUtilities.invokeLater(new Runnable() { public void run() { createAndShowGUI(); } }); } class SharedListSelectionHandler implements ListSelectionListener { public void valueChanged(ListSelectionEvent e) { ListSelectionModel lsm = (ListSelectionModel)e.getSource(); //System.out.printf("LeadSelectionIndex is %s%n",lsm.getLeadSelectionIndex()); output.append("LeadSelectionIndex is " + lsm.getLeadSelectionIndex() + "\n"); int firstIndex = e.getFirstIndex(); int lastIndex = e.getLastIndex(); boolean isAdjusting = e.getValueIsAdjusting(); output.append("Event for indexes " + firstIndex + " - " + lastIndex + "; isAdjusting is " + isAdjusting + "; selected indexes:"); if (lsm.isSelectionEmpty()) { output.append(" <none>"); } else { // Find out which indexes are selected. int minIndex = lsm.getMinSelectionIndex(); int maxIndex = lsm.getMaxSelectionIndex(); for (int i = minIndex; i <= maxIndex; i++) { if (lsm.isSelectedIndex(i)) { output.append(" " + i); } } } output.append(newline); output.setCaretPosition(output.getDocument().getLength()); } }} `
表格Demo.java
java import javax.swing.*;import java.awt.*;import java.awt.event.WindowAdapter;import java.awt.event.WindowEvent; public class 表格Demo { public 表格Demo() { JFrame f = new JFrame(); Object[][] playerInfo = { // 创建表格中的数据 { "王鹏", new Integer(91), new Integer(100), new Integer(191), new Boolean(true) }, { "朱学莲", new Integer(82), new Integer(69), new Integer(151), new Boolean(true) }, { "梅婷", new Integer(47), new Integer(57), new Integer(104), new Boolean(false) }, { "赵龙", new Integer(61), new Integer(57), new Integer(118), new Boolean(false) }, { "李兵", new Integer(90), new Integer(87), new Integer(177), new Boolean(true) }, { "李兵", new Integer(90), new Integer(87), new Integer(177), new Boolean(true) }, { "李兵", new Integer(90), new Integer(87), new Integer(177), new Boolean(true) }, { "李兵", new Integer(90), new Integer(87), new Integer(177), new Boolean(true) }, { "李兵", new Integer(90), new Integer(87), new Integer(177), new Boolean(true) }, { "李兵", new Integer(90), new Integer(87), new Integer(177), new Boolean(true) }, { "李兵", new Integer(90), new Integer(87), new Integer(177), new Boolean(true) }, { "李兵", new Integer(90), new Integer(87), new Integer(177), new Boolean(true) }}; // 创建表格中的横标题 String[] Names = { "姓名", "语文", "数学", "总分", "及格" }; // 以Names和playerInfo为参数,创建一个表格 JTable table = new JTable(playerInfo, Names); // 设置此表视图的首选大小 table.setPreferredScrollableViewportSize(new Dimension(550, 100)); // 将表格加入到滚动条组件中 JScrollPane scrollPane = new JScrollPane(table); f.getContentPane().add(scrollPane, BorderLayout.CENTER); // 再将滚动条组件添加到中间容器中 f.setTitle("表格测试窗口"); f.pack(); f.setVisible(true); f.addWindowListener(new WindowAdapter() { @Override public void windowClosing(WindowEvent e) { System.exit(0); } }); } public static void main(String[] args) { 表格Demo t = new 表格Demo(); } }
NO.6 开发实践
解决问题
在实战中,很多站点,尤其是java站点,目录结构并非我们常见的层级目录,而是映射出来的,导致我们手中的字典经常不太符合实际需求,这个工具的用途就是从burp的历史流量中筛选我们要的目标,然后提取其所有URI进行组合,并根据我们提供的字典去探测可能存在的文件。
实现思路
1.使用burpsuit IHttpRequestResponse接口,获取历史记录
2.根据用户输入的目标Host(可以是完整域名也可以部分,因为代码中用的是host.contains(str)进行匹配)匹配到的历史记录提取URI、host、协议、端口
3.例如:“/aa/bb/cc/”的URI会被处理成如下形式后存储到列表中:
“/aa”、“/aa/bb”、“/aa/bb/cc”
4.用户提供字典,获取到字典列表
ps: 这个字典不能太大,20以内最佳,因为该工具的初衷是用来发现敏感文件,例如web.xml,而不是做目录爆破。
核心代码
burp/BurpExtender.java
`java package burp;
import java.awt.;import java.util.;import java.util.List;
public class BurpExtender implements IBurpExtender, ITab, IExtensionStateListener { private FileScannerGUI fileScannerUI; private IBurpExtenderCallbacks callbacks;
private String targetHost;
@Override public void registerExtenderCallbacks(IBurpExtenderCallbacks callbacks) { this.callbacks = callbacks; / 设置插件名称 / callbacks.setExtensionName("FileScanner"); //这个是显示在插件中心的名字 //创建GUI界面类registerExtensionStateListener fileScannerUI = new FileScannerGUI(BurpExtender.this); //注册ITAB接口 callbacks.addSuiteTab(BurpExtender.this); callbacks.registerExtensionStateListener(BurpExtender.this); //加载后输出 callbacks.printOutput("Load Success...\nPowered By 安恒信息水滴实验室...\n"); } @Override public String getTabCaption() { //返回标签页的名字 return "FileScanner"; } @Override public Component getUiComponent() { //返回GUI界面主面板 return fileScannerUI.$$$getRootComponent$$$(); }
/ 获取数据包并解析 这里后面需要增加黑白名单功能,只获取要的目标host的路径、排除不要的目标 / //String path; public List<List<String>> getDir(String target) { targetHost = target; IHttpRequestResponse[] httpRequestResponses = callbacks.getProxyHistory(); IExtensionHelpers helpers = callbacks.getHelpers(); //创建一个List用来装所有path,这里不能用hashMap存host和path,因为host作为键的话会存在重复,对host的筛选应该放在解析数据包的时候 List<String> listPaths = new ArrayList(); //创建一个List用来存放host List<String> listStr = new ArrayList(); // 获取所有路径 for (IHttpRequestResponse httpRequestResponse : httpRequestResponses) { IRequestInfo requestInfo = helpers.analyzeRequest(httpRequestResponse); //请求头host String host = requestInfo.getUrl().getHost(); if(host.contains(targetHost)){
//请求的URI String fullPath = requestInfo.getUrl().getPath(); // /web/html/1.html //协议://host:端口 String str = requestInfo.getUrl().getProtocol() + "://" +requestInfo.getUrl().getHost() + ":" + requestInfo.getUrl().getPort(); listStr.add(str); //提取所有路径/aa/bb/cc -> /aa/bb/cc 、/aa/bb 、 /aa String[] paths = fullPath.split("/"); int len = paths.length; if (checkPath(fullPath)) { for (int i = 1; i < len - 1; i++) { StringBuilder stringBuilder = new StringBuilder(); for (int j = 1; j <= i; j++) { stringBuilder.append("/"); stringBuilder.append(paths[j]); } stringBuilder.append("/"); String resultPath = stringBuilder.toString(); if (checkPath(resultPath)) { //检查路径是否符合要求 listPaths.add(resultPath); } } } }else{ continue; } } / 对path和host去重 / HashSet set1 = new HashSet(listPaths); // 清空list集合 listPaths.clear(); // 将去重后的元素重新添加到list中 listPaths.addAll(set1); HashSet set2 = new HashSet(listStr); // 清空list集合 listStr.clear(); // 将去重后的元素重新添加到list中 listStr.addAll(set2); //将路径、没有URI的URL两个列表押入returnList列表中 List<List<String>> returnList = new ArrayList<>(); returnList.add(listPaths); returnList.add(listStr);
return returnList; }
@Override public void extensionUnloaded() { callbacks.printOutput("再见..."); }
/ 路径检查 / private boolean checkPath(String path) { if (path.length() > 256) return false; if (path.equals("/") || path.equals("//")) return false;
return true; } } `
/burp/FileScannerUI.java
`java package burp;
import com.intellij.uiDesigner.core.GridConstraints;import com.intellij.uiDesigner.core.GridLayoutManager; import javax.swing.;import java.awt.;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import java.io.*; import java.util.List;import java.util.concurrent.ExecutorService; import com.intellij.uiDesigner.core.Spacer;import utils.FixedThreadPool;import utils.ReadFileTool;import utils.HttpURLConnectionHelper;
public class FileScannerGUI { private JPanel rootPanel; private JTextField textField0; private JButton jButton1; private JButton jButton0; private JTextField textField1; private JButton jButton2; private JTextArea textArea1; private JTextArea textArea2; private JLabel jLabel4; private JLabel jLabel5; private JLabel jLabel1; private JPanel jPanel1; private JLabel jLabel2; private JScrollPane jscp4; private JLabel jLabel6; private JLabel jLabel3; private JLabel textFieldForEmpty1; private JLabel textFieldForEmpty2;
private List<List<String>> msg; //用来存放获取到的path和host两个列表 private List<String> paths; // 用来接收path列表 private List<String> str; //用来接收不带路径的url列表 private List<String> dictList; //用来存放字典转换后的列表
//创建一个文件选择器对象 private JFileChooser jFileChooser = new JFileChooser(new File("."));
JMenuItem x = new JMenuItem("Check for Struts RCE"); public FileScannerGUI(BurpExtender burpExtender) { / 选择文件的按钮事件 / jButton1.addActionListener(new ActionListener() { @Override public void actionPerformed(ActionEvent e) { //将文件选择器对象绑定在"选择文件"的按钮上 int status = jFileChooser.showOpenDialog(jButton1);//showOpenDialog()是打开/导入 //判断是否选择了文件,如果选择了文件则去获取绝对路径 if (status == JFileChooser.FILES_ONLY) { File fo = jFileChooser.getSelectedFile(); String absolutePath = fo.getAbsolutePath(); //将文件路径输出在文本框中 textField1.setText(absolutePath); / 获取到文件路径后,将文件的内容按行读取放进列表中 / ReadFileTool readFileTool = new ReadFileTool(); try { dictList = readFileTool.getList(absolutePath); //调用ReadFileTool类的getList方法,获取到字典列表 } catch (FileNotFoundException fileNotFoundException) { fileNotFoundException.printStackTrace(); } } } });
jButton0.addActionListener(new ActionListener() { @Override public void actionPerformed(ActionEvent e) { / HttpURLConnectionHelper实例化的代码必须写在这里,不然后面codeAndLength的调用内容是空的。 / HttpURLConnectionHelper httpURLConnectionHelper = new HttpURLConnectionHelper(); String targetHost = textField0.getText(); msg = burpExtender.getDir(targetHost); //getDir()的结果中有URI集合、不带URI的URL集合 paths = msg.get(0); //所有URI的集合 str = msg.get(1); //不带URI的URL集合 //先清空文本域 textArea1.setText(""); textArea2.setText(""); //将所有URI输出到textArea1 for (int i = 0; i < paths.size(); i++) { textArea1.append(paths.get(i) + "\n"); }
/ 创建后面用来发包的线程池 / FixedThreadPool fixedThreadPool = new FixedThreadPool(); ExecutorService threadPool = fixedThreadPool.fixedThreadPool();
/ 循环出每个URL / //每个不带URI的URL for (int i = 0; i < str.size(); i++) { //每个URI for (int j = 0; j < paths.size(); j++) { //字典的每一行 for (int t = 0; t < dictList.size(); t++) { String url = str.get(i) + paths.get(j) + dictList.get(t); / 多线程进行发包和实时更新文本域内容 / threadPool.execute(() -> { httpURLConnectionHelper.doGet(url, textArea2); // textArea2.append(url + " 状态码:" + codeAndLength.get(0) + " 响应长度:" + codeAndLength.get(1) + "\n"+ codeAndLength.get(2) + "\n");//+ " 状态码:" + codeAndLength.get(0) + " 响应长度:" + codeAndLength.get(1) + "\n"+ codeAndLength.get(2) + "\n" });
} } } } });
//按钮:保存路径 jButton2.addActionListener(new ActionListener() { @Override public void actionPerformed(ActionEvent e) { //将路径选择器对象绑定在"导出路径"的按钮上 int status = jFileChooser.showSaveDialog(jButton2); //showSaveDialog()是保存 File f = jFileChooser.getSelectedFile();// f为选择到的目录 try { bufferedOutputStreamMethod(f.getAbsolutePath(), textArea1.getText()); } catch (IOException ioException) { ioException.printStackTrace(); } }
}); }
// 文件导出函数 public static void bufferedOutputStreamMethod(String filepath, String content) throws IOException { try (BufferedOutputStream bufferedOutputStream = new BufferedOutputStream( new FileOutputStream(filepath))) { bufferedOutputStream.write(content.getBytes()); } }
private void createUIComponents() { // TODO: place custom component creation code here }
{// GUI initializer generated by IntelliJ IDEA GUI Designer// >>> IMPORTANT!! <<<// DO NOT EDIT OR ADD ANY CODE HERE! $$$setupUI$$$(); } / Method generated by IntelliJ IDEA GUI Designer >>> IMPORTANT!! <<< DO NOT edit this method OR call it in your code! @noinspection ALL / private void $$$setupUI$$$() { rootPanel = new JPanel(); rootPanel.setLayout(new GridLayoutManager(9, 5, new Insets(0, 0, 0, 0), -1, -1)); jLabel5 = new JLabel(); jLabel5.setText(" Host 关 键 字:"); rootPanel.add(jLabel5, new GridConstraints(2, 1, 1, 1, GridConstraints.ANCHORCENTER, GridConstraints.FILLNONE, GridConstraints.SIZEPOLICYFIXED, GridConstraints.SIZEPOLICYFIXED, null, null, null, 0, false)); textField0 = new JTextField(); rootPanel.add(textField0, new GridConstraints(2, 2, 1, 1, GridConstraints.ANCHORWEST, GridConstraints.FILLHORIZONTAL, GridConstraints.SIZEPOLICYWANTGROW, GridConstraints.SIZEPOLICYFIXED, null, new Dimension(150, -1), null, 0, false)); jLabel1 = new JLabel(); jLabel1.setText("字 典 路 径:"); rootPanel.add(jLabel1, new GridConstraints(3, 1, 1, 1, GridConstraints.ANCHORCENTER, GridConstraints.FILLNONE, GridConstraints.SIZEPOLICYFIXED, GridConstraints.SIZEPOLICYFIXED, null, null, null, 0, false)); jButton1 = new JButton(); jButton1.setText("选择字典"); rootPanel.add(jButton1, new GridConstraints(3, 3, 1, 1, GridConstraints.ANCHORCENTER, GridConstraints.FILLHORIZONTAL, GridConstraints.SIZEPOLICYCANSHRINK | GridConstraints.SIZEPOLICYCANGROW, GridConstraints.SIZEPOLICYFIXED, null, null, null, 0, false)); jPanel1 = new JPanel(); jPanel1.setLayout(new GridLayoutManager(1, 2, new Insets(0, 0, 0, 0), -1, -1)); rootPanel.add(jPanel1, new GridConstraints(1, 1, 1, 3, GridConstraints.ANCHORCENTER, GridConstraints.FILLBOTH, GridConstraints.SIZEPOLICYCANSHRINK | GridConstraints.SIZEPOLICYCANGROW, GridConstraints.SIZEPOLICYCANSHRINK | GridConstraints.SIZEPOLICYCANGROW, null, null, null, 0, false)); jLabel4 = new JLabel(); jLabel4.setText(" 注:本工具适合少量文件探测,不适合批量爆破。"); jPanel1.add(jLabel4, new GridConstraints(0, 0, 1, 2, GridConstraints.ANCHORWEST, GridConstraints.FILLNONE, GridConstraints.SIZEPOLICYFIXED, GridConstraints.SIZEPOLICYFIXED, null, null, null, 0, false)); jButton0 = new JButton(); jButton0.setText("开 始"); rootPanel.add(jButton0, new GridConstraints(2, 3, 1, 1, GridConstraints.ANCHORCENTER, GridConstraints.FILLHORIZONTAL, GridConstraints.SIZEPOLICYCANSHRINK | GridConstraints.SIZEPOLICYCANGROW, GridConstraints.SIZEPOLICYFIXED, null, null, null, 0, false)); textField1 = new JTextField(); rootPanel.add(textField1, new GridConstraints(3, 2, 1, 1, GridConstraints.ANCHORWEST, GridConstraints.FILLHORIZONTAL, GridConstraints.SIZEPOLICYWANTGROW, GridConstraints.SIZEPOLICYFIXED, null, new Dimension(150, -1), null, 0, false)); jLabel2 = new JLabel(); jLabel2.setText("存 在 路 径:"); rootPanel.add(jLabel2, new GridConstraints(4, 1, 1, 1, GridConstraints.ANCHORCENTER, GridConstraints.FILLNONE, GridConstraints.SIZEPOLICYFIXED, GridConstraints.SIZEPOLICYFIXED, null, null, null, 0, false)); jButton2 = new JButton(); jButton2.setText("导出路径"); rootPanel.add(jButton2, new GridConstraints(4, 3, 1, 1, GridConstraints.ANCHORCENTER, GridConstraints.FILLHORIZONTAL, GridConstraints.SIZEPOLICYCANSHRINK | GridConstraints.SIZEPOLICYCANGROW, GridConstraints.SIZEPOLICYFIXED, null, null, null, 0, false)); final JScrollPane scrollPane1 = new JScrollPane(); rootPanel.add(scrollPane1, new GridConstraints(4, 2, 1, 1, GridConstraints.ANCHORCENTER, GridConstraints.FILLBOTH, GridConstraints.SIZEPOLICYCANSHRINK | GridConstraints.SIZEPOLICYWANTGROW, GridConstraints.SIZEPOLICYCANSHRINK | GridConstraints.SIZEPOLICYWANTGROW, null, null, null, 0, false)); textArea1 = new JTextArea(); scrollPane1.setViewportView(textArea1); jscp4 = new JScrollPane(); rootPanel.add(jscp4, new GridConstraints(6, 1, 1, 3, GridConstraints.ANCHORCENTER, GridConstraints.FILLBOTH, GridConstraints.SIZEPOLICYCANSHRINK | GridConstraints.SIZEPOLICYWANTGROW, GridConstraints.SIZEPOLICYCANSHRINK | GridConstraints.SIZEPOLICYWANTGROW, null, null, null, 0, false)); textArea2 = new JTextArea(); jscp4.setViewportView(textArea2); jLabel6 = new JLabel(); jLabel6.setText("Powered By 安恒信息水滴实验室..."); rootPanel.add(jLabel6, new GridConstraints(7, 1, 1, 3, GridConstraints.ANCHORCENTER, GridConstraints.FILLNONE, GridConstraints.SIZEPOLICYFIXED, GridConstraints.SIZEPOLICYFIXED, null, null, null, 0, false)); final JPanel panel1 = new JPanel(); panel1.setLayout(new GridLayoutManager(1, 1, new Insets(0, 0, 0, 0), -1, -1)); rootPanel.add(panel1, new GridConstraints(5, 1, 1, 3, GridConstraints.ANCHORCENTER, GridConstraints.FILLBOTH, GridConstraints.SIZEPOLICYCANSHRINK | GridConstraints.SIZEPOLICYCANGROW, GridConstraints.SIZEPOLICYCANSHRINK | GridConstraints.SIZEPOLICYCANGROW, null, null, null, 0, false)); jLabel3 = new JLabel(); jLabel3.setText("URL:HTTP Status Code 200/302 And Content-Length > 0"); panel1.add(jLabel3, new GridConstraints(0, 0, 1, 1, GridConstraints.ANCHORWEST, GridConstraints.FILLNONE, GridConstraints.SIZEPOLICYFIXED, GridConstraints.SIZEPOLICYFIXED, null, null, null, 0, false)); final Spacer spacer1 = new Spacer(); rootPanel.add(spacer1, new GridConstraints(2, 4, 1, 1, GridConstraints.ANCHORCENTER, GridConstraints.FILLHORIZONTAL, 1, 1, null, null, null, 1, false)); final Spacer spacer2 = new Spacer(); rootPanel.add(spacer2, new GridConstraints(4, 4, 1, 1, GridConstraints.ANCHORCENTER, GridConstraints.FILLHORIZONTAL, 1, 1, null, null, null, 1, false)); final Spacer spacer3 = new Spacer(); rootPanel.add(spacer3, new GridConstraints(3, 4, 1, 1, GridConstraints.ANCHORCENTER, GridConstraints.FILLHORIZONTAL, 1, 1, null, null, null, 1, false)); final Spacer spacer4 = new Spacer(); rootPanel.add(spacer4, new GridConstraints(5, 4, 1, 1, GridConstraints.ANCHORCENTER, GridConstraints.FILLHORIZONTAL, 1, 1, null, null, null, 1, false)); final Spacer spacer5 = new Spacer(); rootPanel.add(spacer5, new GridConstraints(6, 4, 1, 1, GridConstraints.ANCHORCENTER, GridConstraints.FILLHORIZONTAL, 1, 1, null, null, null, 1, false)); final Spacer spacer6 = new Spacer(); rootPanel.add(spacer6, new GridConstraints(7, 4, 1, 1, GridConstraints.ANCHORCENTER, GridConstraints.FILLNONE, 1, 1, null, null, null, 1, false)); final Spacer spacer7 = new Spacer(); rootPanel.add(spacer7, new GridConstraints(5, 0, 1, 1, GridConstraints.ANCHORCENTER, GridConstraints.FILLHORIZONTAL, 1, 1, null, null, null, 1, false)); textFieldForEmpty2 = new JLabel(); textFieldForEmpty2.setText(""); rootPanel.add(textFieldForEmpty2, new GridConstraints(8, 2, 1, 1, GridConstraints.ANCHORCENTER, GridConstraints.FILLNONE, GridConstraints.SIZEPOLICYFIXED, GridConstraints.SIZEPOLICYFIXED, null, null, null, 0, false)); textFieldForEmpty1 = new JLabel(); textFieldForEmpty1.setText(""); rootPanel.add(textFieldForEmpty1, new GridConstraints(0, 2, 1, 1, GridConstraints.ANCHORCENTER, GridConstraints.FILLNONE, GridConstraints.SIZEPOLICYFIXED, GridConstraints.SIZEPOLICY_FIXED, null, null, null, 0, false)); } / @noinspection ALL / public JComponent $$$getRootComponent$$$() { return rootPanel; } } `
最后效果
PS:UI有点丑,但是不影响使用,建议把swing好好学一下,最简单的就是用IDeaJ的Swing GUI 进行UI设计,拖拖拽拽最后实现功能即可。
NO.7 总结
总的来说,burpsuit插件开发,需要先确定需求,然后可以结合IDeaJ的Swing GUI 功能,进行拖拽,将UI设计出来,最后再具体实现其中功能即可,如果是涉及到扫描、爆破,建议使用线程池进行操作,避免内存占用过高。由于前人写过的工具很多,想不明白的地方可以找前人写的工具,功能相似的插件借阅一下,找的到源码的就直接看,找不到源码的用jd-gui反编译一下就能看了,通常来说并不会有人会对插件代码做加密。
5855
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
