burpsuite 自定义插件-python 版本

最新推荐文章于 2024-05-27 10:53:09 发布
最新推荐文章于 2024-05-27 10:53:09 发布
阅读量938 收藏
点赞数
分类专栏: burpsuite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freshfox/article/details/90454194
版权

 

# -*- coding: utf-8 -*-
from burp import IBurpExtender
from burp import ITab
from burp import IHttpListener
from burp import IMessageEditorController
from java.awt import Component;
from java.io import PrintWriter;
from java.util import ArrayList;
from java.util import List;
from javax.swing import JScrollPane;
from javax.swing import JPanel;
from javax.swing import JCheckBox;
from javax.swing import JTextField;
from javax.swing import JSplitPane;
from javax.swing import JTabbedPane;
from javax.swing import JTable;
from javax.swing import JLabel;
# import java.awt.event.ItemListener
from java.awt.event import  ItemListener
from javax.swing import SwingUtilities;
from javax.swing.table import AbstractTableModel;
from threading import Lock



class BurpExtender(IBurpExtender, ITab, IHttpListener, IMessageEditorController, AbstractTableModel):
    
    #
    # implement IBurpExtender
    #
    
    def	registerExtenderCallbacks(self, callbacks):
        # keep a reference to our callbacks object
        self._callbacks = callbacks
        
        # obtain an extension helpers object
        self._helpers = callbacks.getHelpers()
        self.stdout = PrintWriter(callbacks.getStdout(), True)
        self.stdout.println("Hello output1111")
        
        # set our extension name
        callbacks.setExtensionName("Custom logger")
        
        # create the log and a lock on which to synchronize when adding log entries
        self._log = ArrayList()
        self._lock = Lock()
        
        # main split pane
        self._splitpane = JSplitPane(JSplitPane.VERTICAL_SPLIT)
        
        # table of log entries
        logTable = Table(self)
        scrollPane = JScrollPane(logTable)
        self._splitpane.setLeftComponent(scrollPane)

        # tabs with request/response viewers
        tabs = JTabbedPane()
        self._requestViewer = callbacks.createMessageEditor(self, False)
        self._responseViewer = callbacks.createMessageEditor(self, False)
        optionPanel = JPanel()

        # chkbox1 = JCheckBox("flgxx",False)
        self.globalSwitchChkbox = JCheckBox("globalSwitch")
        self.hostFilterLabel = JLabel('| hostFilter')
        self.hostFilterText = JTextField("",20)
        self.customHeaderChkbox = JCheckBox('customHeaderSwitch')
        self.customHeaderLabel =JLabel(' | customHeader')
        self.customHeaderText = JTextField('',20)



        optionPanel.add(self.globalSwitchChkbox)
        optionPanel.add(self.hostFilterLabel)
        optionPanel.add(self.hostFilterText)
        optionPanel.add(self.customHeaderChkbox)
        optionPanel.add(self.customHeaderLabel)
        optionPanel.add(self.customHeaderText)

        tabs.addTab("Request", self._requestViewer.getComponent())
        tabs.addTab("Response", self._responseViewer.getComponent())
        tabs.addTab("options",optionPanel)
        self._splitpane.setRightComponent(tabs)

        # customize our UI components
        callbacks.customizeUiComponent(self._splitpane)
        callbacks.customizeUiComponent(logTable)
        callbacks.customizeUiComponent(scrollPane)
        callbacks.customizeUiComponent(tabs)
        
        # add the custom tab to Burp's UI
        callbacks.addSuiteTab(self)
        
        # register ourselves as an HTTP listener
        callbacks.registerHttpListener(self)
        
        return
        
    #
    # implement ITab
    #
    
    def getTabCaption(self):
        return "Logger"
    
    def getUiComponent(self):
        return self._splitpane
        
    #
    # implement IHttpListener
    #
    
    def processHttpMessage(self, toolFlag, messageIsRequest, messageInfo):
        # only process requests
        if messageIsRequest:
            return

        globalSwitch = self.globalSwitchChkbox.isSelected()
        hostFilter = self.hostFilterText.getText()
        host = messageInfo.getHttpService().getHost()
        customHeaderSwitch = self.customHeaderChkbox.isSelected()
        customHeaderText = self.customHeaderText.getText()


        if not globalSwitch :
            return


        if self.isHostInFilter(host,hostFilter) == False:
            return

        requestInfo = self._helpers.analyzeRequest(messageInfo)
        reqBody = messageInfo.getRequest()[requestInfo.getBodyOffset():]
        # newHeaders = ModifyMessage.getNewHeaders(requestInfo, None, ["Host: " + newDomain])
        newHeaders = requestInfo.getHeaders()
        newHeaders.append('xxx:ttt')
        for header in newHeaders:
            self.stdout.println(header)

        newreq = self._helpers.buildHttpMessage(newHeaders, reqBody)
        # messageInfo.setRequest(newreq)
        
        # create a new log entry with the message details
        self._lock.acquire()
        row = self._log.size()
        self._log.add(LogEntry(toolFlag, self._callbacks.saveBuffersToTempFiles(messageInfo), self._helpers.analyzeRequest(messageInfo).getUrl()))
        self.fireTableRowsInserted(row, row)
        self._lock.release()

    def isHostInFilter(self,host,filter):
        if filter == '':
            return True
        splits = filter.split('|')

        for split in splits:
            if host.find(split) != -1:
                return True

        return False

    #
    # extend AbstractTableModel
    #
    
    def getRowCount(self):
        try:
            return self._log.size()
        except:
            return 0

    def getColumnCount(self):
        return 2

    def getColumnName(self, columnIndex):
        if columnIndex == 0:
            return "Tool"
        if columnIndex == 1:
            return "URL"
        return ""

    def getValueAt(self, rowIndex, columnIndex):
        logEntry = self._log.get(rowIndex)
        if columnIndex == 0:
            return self._callbacks.getToolName(logEntry._tool)
        if columnIndex == 1:
            return logEntry._url.toString()
        return ""

    #
    # implement IMessageEditorController
    # this allows our request/response viewers to obtain details about the messages being displayed
    #
    
    def getHttpService(self):
        return self._currentlyDisplayedItem.getHttpService()

    def getRequest(self):
        return self._currentlyDisplayedItem.getRequest()

    def getResponse(self):
        return self._currentlyDisplayedItem.getResponse()

    
class Table(JTable):
    def __init__(self, extender):
        self._extender = extender
        self.setModel(extender)
    
    def changeSelection(self, row, col, toggle, extend):
    
        # show the log entry for the selected row
        logEntry = self._extender._log.get(row)
        self._extender._requestViewer.setMessage(logEntry._requestResponse.getRequest(), True)
        self._extender._responseViewer.setMessage(logEntry._requestResponse.getResponse(), False)
        self._extender._currentlyDisplayedItem = logEntry._requestResponse
        
        JTable.changeSelection(self, row, col, toggle, extend)
    
#
# class to hold details of each log entry
#

class LogEntry:
    def __init__(self, tool, requestResponse, url):
        self._tool = tool
        self._requestResponse = requestResponse
        self._url = url

 

freshfox
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuite写JAVA_burpsuite编写插件--环境安装
weixin_42298629的博客
02-26 328
Burpsuite编写插件环境搭建在安全测试过程中,我们经常会使用到burpsuite,在burp中允许我们自己编写插件,在Extender-BApp Store中可以选择我们要安装的插件:但是有时候找不到我们需要的插件,这时候需要我们自己编写,burp支持使用python、java、ruby三种语言。下面我来讲解一下如何使用python编写burpsuite插件。(我是在windows下操作的,...
CustomHeader:此Burp Suite扩展允许您自定义标头,并将新标头放入HTTP REQUEST BurpSuite(扫描仪,入侵者,中继器,代理历史记录)
03-08
自定义标题-自动向整个BurpSuite HTTP请求添加新标题。 下载版本: 此Burp Suite扩展允许您自定义标头,并将新标头放入HTTP REQUEST BurpSuite(扫描仪,入侵者,中继器,代理历史记录),还可以选择要自定义的HTTP VERB。 用法 便于使用 ! :) 别忘了点击保存按钮! 变更日志 2019年10月24日-v1.0 首次公开发行 谢谢 瓦吉罗-https: 丹尼·努格拉哈(Denny Nugraha)-https:
使用Burp Suite和Python进行自动化漏洞挖掘
鹅子鱼的博客:很菜但是很好学的小菜鸟
05-05 2033
最近一直在研究如何解放双手(好歹咱也做过两年程序员) 进行自动化挖掘(虽然目前能力还欠缺)简单的解放一下双手还是可以的 下面将利用Burp和python来实现自动化
2024-BurpSuite快速配置Jython插件环境
最新发布
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-27 706
很多插件需要python环境,Burpsuite本身是支持java的,Jython就是java和python的结合。本文主要介绍如何在BurpSuite配置Jython。
python BurpSuite 版本1.7.37和2.1的安装
zsk_john的技术分享专用博客
04-17 540
python BurpSuite 版本1.7.37和2.1的安装 由于文件比较大,只能百度网盘分享: https://pan.baidu.com/s/1nnQDwXFCDDCkM-clbp_bfA 提取码:2y31
burpsuite 导入.py插件
YouthBelief的博客
02-10 1389
0x01 在BurpSuite中安装Jython环境 1.1 下载 Jython Standalone版本 https://www.jython.org/download.html 1.2 burp 中导入 jython 环境 1.3 导入 .py扩展(注意路径不能带中文) == 如果 路径带有中文 会报错 导致 导入失败== 以 IntelligentAnalysis.py 为例 ......
burpsuite 自定义插件-java 版本
freshfox的博客
05-21 1082
package burp; import java.awt.Color; import java.awt.Component; import java.awt.FlowLayout; import java.awt.event.FocusEvent; import java.awt.event.FocusListener; import java.awt.event.ItemEvent; im...
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其中的可利用点
05-23
Burpsuite JsScan 插件 burpsuite插件:主动和被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只...
burp-cph:Burp Suite的自定义参数处理程序扩展
05-23
Burp Suite的自定义参数处理程序扩展:一种强大的工具,即使在使用宏的情况下,也可以以外科手术的精确度修改HTTP消息。 快速保存和快速加载功能不仅通过重新加载扩展包,而且还可以重新加载Burp Suite来保持。 每个...
jython-standalone-2.7.1 burpsuitepython环境配置
05-25
标题"jython-standalone-2.7.1 burpsuitepython环境配置"指的是使用Jython(一个Python的Java实现)的独立版本2.7.1来配置Burp Suite(一个流行的网络安全测试工具)的Python环境。Burp Suite允许用户通过编写...
Burpy:一个允许您执行python并返回BurpSuite插件
05-02
而且,有时候,您可能只想使用一些自定义函数来修改部分流量,您所需要做的只是编写一个python脚本,然后在burpsuite中直接调用它。 如果您想利用需要加密有效负载的入侵者,则需要Enable Processor ,并编写自己...
HaE:HaE-BurpSuite荧光笔和提取器
03-20
插件可以自定义正则表达式以匹配HTTP响应消息。您可以自己决定是否需要突出显示满足自定义正则表达式匹配的相应请求并提取信息。 注意:使用HaE要求测试人员具备基本的正则表达式基础。由于Java正则表达式库不如...
BurpSuite插件开发指南之 Python
weixin_34324081的博客
03-08 945
Her0in · 2016/06/06 11:41此文接着 《BurpSuite插件开发指南之 Java 篇》 。在此篇中将会介绍如何使用 Python编程语言 开发 BurpSuite插件。《BurpSuite 插件开发指南》系列文章如下:《BurpSuite插件开发指南之 API 篇》《BurpSuite插件开发指南之 Java 篇》《BurpSuite插件开发指南之 Python 篇》注...
Burpsuite环境 Jython 安装
阿祥的博客
08-01 1369
Jython是一种完整的语言,而不是一个 Java 翻译器或仅仅是一个 Python 编译器,它是一个Python 语言在 Java 中的完全实现。Jython 也有很多从 CPython 中继承的模块库。最有趣的事情是 Jython 不像 CPython 或其他任何高级语言,它提供了对其实现语言的一切存取。所以 Jython 不仅给你提供了 Python 的库,同时也提供了所有的 Java 类。这使其有一个巨大的资源库。
burp suite 二级域名扫描插件
weixin_33889665的博客
03-30 452
很久以前就有自己写插件的想法了,但是后来忘掉了。刚好最近有人发,果断研究了下。 burp的api可以去官方直接下,也可以如上图那些充burp主程序中导出。 把导出的api 导入eclipse就可以开始写了。 二级域名这个插件需要实现下面两个接口。 BurpExtender 每个burp的插件都必须要有这个类,实现IBurpExtender接口 IBurpExtender...
BurpSuite插件
mingyqf的博客
02-12 9106
Burp Extensions BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 插件的安装 JAVA编写的插件Python编写的插件Python编写的插件,需要使用Jython。Jython本质上是一个Java应用程序,Jython允许编码人员使用Java编码调用Python库。也可以使用Python调用Java的库。 Jython下载地址: https://www.jython.org/download 下载好之后,添加到Burp。 导入Python编写的插件,导
Python的学习(十四)---- 实现简单的HTTP服务器
热门推荐
宁静以致远
10-18 5万+
Python实现简单的HTTP服务器 用于搭建http server的模块有如下三种: 1)BaseHTTPServer:提供基本的Web服务和处理器类,分别是HTTPServer及BaseHTTPRequestHandler; 2)SimpleHTTPServer:包含执行GET和HEAD请求的SimpleHTTPRequestHandler类; 3)CGIHTTPServer:包含处
如何用Burp Suite测试Content-Security-Policy漏洞
06-07
使用Burp Suite测试Content-Security-Policy(CSP)漏洞的步骤如下: 1. 启动Burp Suite并配置代理,以便将浏览器的流量发送到Burp。 2. 在浏览器中打开目标网站,并访问包含CSP策略的页面。 3. 在Burp Suite的Proxy选项卡中,找到浏览器发送的HTTP请求。右键单击请求并选择“Send to Repeater”。 4. 在Repeater选项卡中,可以修改请求头文件中的CSP策略,以尝试绕过原始策略。可以使用Repeater中的“Response”选项卡查看服务端返回的响应。 5. 尝试使用恶意代码或注入攻击来绕过CSP策略。例如,可以在Repeater中修改请求体,添加一些恶意代码,并尝试在页面中注入该代码。 6. 在网站中添加恶意JavaScript或跨站脚本(XSS)攻击来测试CSP策略的有效性。例如,可以使用Repeater中的“Response”选项卡,查看是否成功阻止了恶意代码的执行。 7. 在网站中添加违反CSP策略的元素(例如iframe或img标记),以测试策略是否正确阻止了这些元素的加载。可以使用Repeater中的“Response”选项卡,查看是否成功阻止了这些元素的加载。 8. 使用CSP Evaluator等在线工具来检查网站的CSP策略是否正确配置。 请注意,测试CSP漏洞可能会导致网站或应用程序被攻击。因此,在进行测试之前,请确保您有充分的授权并遵守道德和法律准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值