Legacy接口编写BurpSuite插件

已于 2024-09-11 09:26:46 修改
阅读量211 收藏
点赞数 2
文章标签: java
于 2024-09-10 09:45:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZPFCD/article/details/142086568
版权

在burp目录下新建类BurpExtender.java,必须是在burp目录下。其他目录旧版BurpSuite认不出来。

代码如下:

import burp.*;
import com.self.burp.ui.UIMain;
import javax.swing.*;
import java.awt.*;
import java.io.PrintWriter;
import java.util.List;

// implements 继承IBurpExtender类, ITab类, IHttpListener类
public class BurpExtender implements IBurpExtender, ITab, IHttpListener {
    private IBurpExtenderCallbacks callbacks;
    private IExtensionHelpers helpers;
    // 采用PrintWriter标准输出,打印log信息
    private PrintWriter stdout;
    private JPanel jPanelMain;
    // 创建BurpUIMain对象才能实现对UI内容修改
    BurpUIMain burpUIMain = new UIMain();

    @Override
    public void registerExtenderCallbacks(IBurpExtenderCallbacks iBurpExtenderCallbacks) {
    // 插件入口类IBurpExtender,所有插件都必须实现该接口,该接口下面只有如上一个方法,并只会在启动插件的时候调用一次。因此常在该方法内执行一些初始化操作,如定义插件名称、初始化UI、注册全局变量、注册监听器等
        this.callbacks = iBurpExtenderCallbacks;
        // 设置插件名字
        callbacks.setExtensionName("RequestUrlPrint");
        // 采用helpers分析数据包
        this.helpers = callbacks.getHelpers();
        // 激活插件时,显示的内容
        this.stdout = new PrintWriter(callbacks.getStdout(), true);
        this.stdout.println("Loading successfully ...");
        // 用于注册Proxy监听器,监听Proxy模块正在处理的请求和响应的通知
        // callbacks.registerProxyListener(this);
        // 用于注册HTTP监听器,监听所有模块(Proxy、Repeater等模块)正在处理的请求和响应的通知
        callbacks.registerHttpListener(this);
        // 初始化UI组件,获取到 UI 中主界面变量,注册到BurpSuite
        jPanelMain = burpUIMain.getRoot();
        callbacks.customizeUiComponent(jPanelMain);
        // 添加自定义的Tab页面
        callbacks.addSuiteTab(this);
    }

    @Override
    public void processHttpMessage(int i, boolean b, IHttpRequestResponse iHttpRequestResponse) {
        // processHttpMessage(),i表示是从哪个工具获取到的请求,b表示当前是请求包还是响应包,iHttpRequestResponse表示获取到的请求包或响应包
        if (i==callbacks.TOOL_PROXY || i==callbacks.TOOL_REPEATER || i==callbacks.TOOL_INTRUDER) {
            // 判断是请求包or响应包
            if (b) {
                // helpers.analyzeRequest()方法分析获取请求包信息
                IRequestInfo iRequestInfo = helpers.analyzeRequest(iHttpRequestResponse);
                // iHttpRequestResponse.getRequest() 获取请求信息,格式 byte[]
                // iHttpRequestResponse.getHttpService().getPort() 获取请求端口
                // iHttpRequestResponse.getHttpService().getHost() 获取请求Host地址
                // iHttpRequestResponse.getHttpService().getProtocol() 获取请求协议http或者https
                // iHttpRequestResponse.setHighlight 设置请求高亮显示
                // iHttpRequestResponse.setComment() 设置proxy中备注信息
                // iHttpReueqstResponse.setRequest() 请求修改后,设置新的请求发送
                // iRequestInfo.getUrl() 获取完整请求URL
                // iRequestInfo.getHeaders() 获取请求头,格式 List<String>
                // iReuqestInfo.getMethod() 获取请求方法:Post、GET等
                // iRequestInfo.getParameters() 获取参数,格式 List<IParameter>
                // 获取请求主体
                IRequestInfo iRequestInfo = this.helpers.analyzeRequest(iHttpRequestResponse);
                byte[] bytes = iHttpRequestResponse.getRequest();
                String reqbody = this.helpers.bytesToString(bytes).substring(iRequestInfo.getBodyOffset()).trim();
                String reqUrl = iRequestInfo.getUrl().toString();
                String request = new String(iHttpRequestResponse.getRequest());
                List<String> headers = iRequestInfo.getHeaders();
                byte[] body = request.substring(iRequestInfo.getBodyOffset()).getBytes();
                // 添加请求头
                headers.add("reqtest:abcd1234");
                // 使用helpers.buildHttpMessage(Headers,)设置新的请求包,返回格式 byte[]
                byte[] newreq = helpers.buildHttpMessage(headers, body); 
                // 设置新的请求包,并发送
                iHttpRequestResponse.setRequest(newreq);
            } else {
                // iHttpReueqstResponse.setResponse() 设置修改后的响应包
                // iHttpReueqstResponse.getResponse() 获取响应包信息,格式 byte[]
                // iResponseInfo.getStatusCode() 获取响应码
                // iResponseInfo.getHeaders() 获取响应头,格式 List<String>
                
                IResponseInfo iResponseInfo = helpers.analyzeResponse(iHttpRequestResponse.getResponse());
                List<String> headers = iResponseInfo.getHeaders();
                String resp = new String(iHttpRequestResponse.getResponse());
                byte[] body = resp.substring(iResponseInfo.getBodyOffset()).getBytes();
                // 添加响应头
                headers.add("resp:test");
                // 使用helpers.buildHttpMessage()设置新的响应包,返回格式 byte[]
                byte[] newresp = helpers.buildHttpMessage(headers, body);
                // 设置新的响应包,并发送
                iHttpRequestResponse.setResponse(newresp);
            }
        }
        // 使用stdout.println()打印日志
        stdout.println(
            (b ? "HTTP request to " : "HTTP response from ") + iHttpRequestResponse.getHttpService() + "[" + callbacks.getToolName(i) + "]"
        );
    }

    @Override
    public String getTabCaption() {
        // 设置自定义Tab名称
        return "BurpGui";
    }

    @Override
    public Component getUiComponent() {
        return jPanelMain;
    }


}

使用 Idea IDE 的Swing UI设计器,新建一个GUI窗体,就可以方便设计GUI页面了

UIMain.java代码如下:

import com.self.burp.BurpExtender;
import javax.swing.*;
import java.awt.*;

public class UIMain {
    private JPanel root;
    
    public UIMain() {
        //下面可以添加各类监听器
        
        **....此处省略....**
    
    }
    
    // 通过函数返回JPanel
    public JPanel getRoot() {
        return root;
    }
}

下面可以根据自己需求利用BurpSuite Legacy扩展接口编写BurpSuite插件了

K2epUp
关注
从Log4j和Fastjson RCE漏洞认识jndi注入
道阻且长,行则将至。
06-10 1427
本文学习了 JNDI 基本概念和 JNDI 注入的基本原理,并通过靶场实践 JNDI 注入漏洞的利用过程,与此同时学习了 Log4j RCE 漏洞(CVE-2021-44228)和 Fastjson 反序列化漏洞(CVE-2017-18349)的原理,并通过靶场实践借助 JNDI 注入完成 RCE 的过程。
经常用到的渗透测试工具集整理,大佬都说好!
m0_58026506的博客
04-20 1189
项目介绍:搜集大量网络安全行业开源项目,旨在提供安全测试工具,提升渗透测试效率。 项目收集的思路:一个是以攻击/漏洞视角出发的开源项目,经网络安全爱好者实践总结出的经验。一个是从渗透测试流程出发,沿着信息收集到内网渗透的思路,总结出漏洞扫描、漏洞利用、后/域渗透等。
如何使用Postman更好的进行API渗透测试
qkh1234567的博客
05-30 1734
虽然本文章的内容不够全面,但是希望这篇文章能够提供足够充分的介绍,让我们开始使用这些插件,这些插件在大多数API测试中都很有用,至少在现代API中是如此。自动化对于测试API和SOAP服务也是非常好用的,而JSON Web Token Attacker 则非常特定于某种已经变得相当流行的并且是常见的身份验证方式,特别是它在OAuth2实现中的使用。
API 渗透测试从入门到精通系列文章(上)
systemino的博客
07-16 1562
这是关于使用 Postman 进行渗透测试系列文章的第一部分。我原本计划只发布一篇文章,但最后发现内容太多了,如果不把它分成几个部分的话,很可能会让读者不知所措。 所以我的计划是这样的: 在这篇文章中,我将向你介绍如何设置 Postman 并使用它来发出常规请求。在第2部分,我会让你通过 Burp Suite 代理 Postman 的网络流量。 在第3部分中,我们将介绍 Postman 的更高级...
MetaMask Legacy Web3-crx插件
04-02
语言:English 将MetaMask的旧版window.web3 API添加到您的浏览器 MetaMask扩展为您访问的网站提供API,以便它们可以与区块链进行交互。 从2020年12月开始,他们默认停止注入web3.js API,从而提高了安全性和性能,但...
legacy-plugin-accounting:会计插件
05-20
会计插件插件包含一个小部件,可用于按作者过滤文章,发布日期并将其导出为.xls文件。 此插件与Newscop 4.3及更高版本兼容。 功能列表 按作者过滤文章列表(通过自动填充) 通过发布日期,月份选择或手动开始和...
babel-plugin-transform-decorators-legacy:Babel 6的插件(主要用于)复制Babel 5的旧装饰器行为
02-19
Babel Legacy Decorator插件 这是Babel 6的插件,旨在从Babel 5复制旧的装饰器行为,以使人们可以更轻松地过渡到Babel 6,而无需在装饰器提案的更新上受阻或让Babel重新实现它。 通天塔> = 7.x 该插件专门用于Babel...
抽搐遗留聊天「Twitch Legacy Chat」-crx插件
03-08
恢复遗留聊天 由于Twitch新网站是真正的怪异monkaS,因此可以使用iFrames恢复Twitch旧式聊天 支持语言:English (United States)
WPCOM-Legacy-Redirector:WordPress插件,用于以可扩展方式处理大量旧版重定向
02-22
WordPress插件,用于以可扩展方式处理旧版重定向。 重定向存储为自定义帖子类型,并使用以下字段: post_name为“来自”路径或URL的md5哈希值。 我们使用此列,因为它已建立索引并且查询速度非常快。 我们还使用...
Java-网络
2301_81543552的博客
09-14 335
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
Android Studio 2024与2022 解决Read timed out和connect timed out的问题
2301_80035882的博客
09-14 332
如果在新建Android项目时报错:Read timed out或者connect timed out。
Java Exception 异常相关总结
最新发布
持续学习和分享感兴趣的技术
09-14 136
Java Exception 异常的相关总结。
上传文件到钉盘流程详解
jspyth的博客
09-14 417
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。
Java集合:Stack详解
yang_brother的博客
09-10 592
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
记录开发一个英语听力训练网站
业余程序员Blue的博客
09-14 385
目前只导入了雅思历年真题的听力音频,作为我日常练习英语听力的素材足够了。网站的主要功能其实就是英语句子精听,核心目的就是反复听每一句话,直到听懂为止,我觉得听力训练也没有太多技巧可言,就是老老实实地坚持去听,所谓网上经常说的“磨耳朵”吧。基于此,听力页面主要功能有:播放/暂停、上一句/下一句、播放次数选择、播放倍速选择、字体大小选择、是否显示原文、是否显示译文、是否自动播放下一句。而这些功能,基本上都是页面js操作。
面试题篇: 跨域问题如何处理(Java和Nginx处理方式)
m0_66572126的博客
09-14 418
最常见的解决方案是在服务器端配置 CORS 头。服务器需要在响应中添加适当的 Access-Control-Allow-头来允许跨域请求。
MyBatis面试
Tony_yitao的博客
09-09 814
MyBatis面试
Java wrapperr打包springboot项目到linux和Windows
欢迎查阅
09-14 589
测试启动就是点击App.bat 就会有信息的输出 installApp就是注册为一个windows上的一个服务。上图文件复制的地方 全部复制过去 保留自己需要的 然后去掉后缀.in。下载:linux的目前免费的 windows 64位的好像收费的。前提: 一定要有Java环境(我使用的是jdk1.8)解压的目录,然后我们新建自己的项目目录java-jsw。前面是你解压的原文件 后边是你自己建的目录路径。步骤和上面的一样 不过复制的文件不一样。下载一个社区版本的应该就够用了。需要注意的点 有Java环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

K2epUp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值