BurpSuite实战教程03-BurpSuite插件开发

已于 2023-02-28 09:41:22 修改
阅读量2.5k 收藏 4
点赞数
分类专栏: 安全性 文章标签: intellij-idea maven java
于 2023-02-28 09:39:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaomin416100569/article/details/129188554
版权

burp插件开发

Burp Suite的强大除了自身提供了丰富的可供测试人员使用的功能外,其提供的支持第三方拓展插件的功能也极大地方便使用者编写自己的自定义插件。,Burp Suite支持的插件类型有Java、Python、Ruby三种。无论哪种语言的实现,开发者只要选择自己熟悉的语言,按照接口规范去实现想要的功能即可。下面我们就来看看如何开发一个Burp Extender的插件。 本章讲述的主要内容有:

  1. API描述
  2. Burp插件的编写前准备
  3. Burp插件的编写(Java语言版)

api描述

打开Burp Extender的APIs的Tab页,看到的界面如下图所示:
在这里插入图片描述

注意不同版本的api可能不一样,我之前按照官网最新的使用maven依赖的方式,就因为BurpExtension最新版本使用初始化方法initalize和我当前版本的initalise差一个字母,导致折腾了半天,建议开发使用当前文件的api接口导出到项目源代码目录,因为maven的api压根不知道版本对应关系,我的版本:V2022.9。

在idea中新建一个maven空项目,点击apis - save interface files到src/main/java目录
在这里插入图片描述
目录结构如下
在这里插入图片描述
具体api的用途请参考api的描述或者在apis面板上save javadoc files打开html查看
在这里插入图片描述
或者进入官网查看:
https://portswigger.github.io/burp-extensions-montoya-api/javadoc/burp/api/montoya/MontoyaApi.html

插件编写前准备

源代码参考

burpsuite没有详细文档描述插件如何编写,提供了很多相关的案例,需要自行阅读
https://github.com/PortSwigger/burp-extensions-montoya-api-examples

java环境配置

首先确定你burpsuite版本需要使用的jdk,比如我的是jdk17,平时开发都使用的jdk8
在这里插入图片描述
修改idea的环境
点击project structure - SDKS新增jdk17
在这里插入图片描述
Modules上的language level如果没有17就选最大就行,我这里是13就可以了,这只是idea编译代码用到的版本
Project上的Project SDK换成17即可
在这里插入图片描述
pom.xml中添加

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <maven.compiler.encoding>UTF-8</maven.compiler.encoding>
        <java.version>17</java.version>
        <maven.compiler.source>17</maven.compiler.source>
        <maven.compiler.target>17</maven.compiler.target>
    </properties>

使用maven执行mvn package确认是否使用的jdk17
在这里插入图片描述
修改pom.xml修改打包方式为jar

    <packaging>jar</packaging>

开启调试

打开idea 运行的Edit Configurations,新建一个Remote,复制command line arguments for remote JVM
Host設置為:localhost,port设置为:50055
在这里插入图片描述
将复制内容添加到burpsuite的bat文件中
在这里插入图片描述
jvm参数加上即可
在这里插入图片描述
重新启动burpsuite
netstat -aon | findstr 50055 查看端口是否开启。

helloworld编写

创建一个测试类:HelloWorld

package com.qj.bc;

import burp.api.montoya.BurpExtension;
import burp.api.montoya.MontoyaApi;
import burp.api.montoya.logging.Logging;

public class HelloWorld implements BurpExtension {
    @Override
    public void initialise(MontoyaApi api) {
        Logging logging = api.logging();

        // write a message to our output stream
        logging.logToOutput("Hello output.");

        // write a message to our error stream
        logging.logToError("Hello error.");

        // write a message to the Burp alerts tab
        logging.raiseInfoEvent("Hello info event.");
        logging.raiseDebugEvent("Hello debug event.");
        logging.raiseErrorEvent("Hello error event.");
        logging.raiseCriticalEvent("Hello critical event.");

        // throw an exception that will appear in our error stream
        throw new RuntimeException("Hello exception.");
    }
}

使用mvn package打包。
启动远程调试
在这里插入图片描述
打开burpsuite - Extener - Extensions - Add 加入一个
在这里插入图片描述
点击next后,断点断下
在这里插入图片描述
跳过断点后 查看输出和错误日志
在这里插入图片描述
Errors显示
在这里插入图片描述

自定义抓包日志显示器

需求:拦截bp的抓包日志显示到自定义的表格中,点击表格能显示请求和响应的信息。
效果图如下
在这里插入图片描述
官网实例参考:
https://github.com/PortSwigger/burp-extensions-montoya-api-examples/tree/main/customlogger

添加请求过滤器

package com.qj.bc.customlogger;

import burp.api.montoya.core.MessageAnnotations;
import burp.api.montoya.core.ToolSource;
import burp.api.montoya.http.HttpHandler;
import burp.api.montoya.http.RequestHandlerResult;
import burp.api.montoya.http.ResponseHandlerResult;
import burp.api.montoya.http.message.requests.HttpRequest;
import burp.api.montoya.http.message.responses.HttpResponse;

public class MyHttpHandler implements HttpHandler
{
    private final MyTableModel tableModel;

    public MyHttpHandler(MyTableModel tableModel)
    {

        this.tableModel = tableModel;
    }


    @Override
    public RequestHandlerResult handleHttpRequest(HttpRequest request, MessageAnnotations annotations, ToolSource toolSource) {
        return RequestHandlerResult.from(request,annotations);
    }

    /**
     *
     * @param request 被抓包的请求信息
     * @param response 返回的响应信息
     * @param annotations 消息标记,比如高亮,添加注释等。
     * @param toolSource 这个请求来源于那个工具,比如是proxy还是爆破,还是其他的工具,比如proxy抓包的HTTP请求,爆破自定义的请求等等
     * @return
     */
    @Override
    public ResponseHandlerResult handleHttpResponse(HttpRequest request, HttpResponse response, MessageAnnotations annotations, ToolSource toolSource) {
        tableModel.add(new HttpResponseReceived(toolSource,request,response));
        return ResponseHandlerResult.from(response,annotations);
    }
}

添加http请求对象

因为http拦截到有四个参数

  1. request 被抓包的请求信息
  2. response 返回的响应信息
  3. annotations 消息标记,比如高亮,添加注释等。
  4. toolSource 这个请求来源于那个工具,比如是proxy还是爆破,还是其他的工具,比如proxy抓包的HTTP请求,爆破自定义的攻击请求(点击start attack才能抓到)等等

封装一个类用于包装这几个参数,因为界面上要显示请求响应,来源等信息

package com.qj.bc.customlogger;

import burp.api.montoya.core.ToolSource;
import burp.api.montoya.http.message.requests.HttpRequest;
import burp.api.montoya.http.message.responses.HttpResponse;

public class HttpResponseReceived {
    private ToolSource toolSource;
    private HttpRequest request;
    private HttpResponse response;

    public HttpResponseReceived(ToolSource toolSource, HttpRequest request, HttpResponse response) {
        this.toolSource = toolSource;
        this.request = request;
        this.response = response;
    }

    public ToolSource toolSource(){
        return toolSource;
    }
    public HttpRequest initiatingRequest(){
        return request;
    }
    public HttpResponse getResponse(){
        return response;
    }
}

添加表格数据源

,这个数据最终显示在表格中,定义一个表格modal

package com.qj.bc.customlogger;
import burp.api.montoya.http.message.responses.HttpResponse;

import javax.swing.table.AbstractTableModel;
import java.util.ArrayList;
import java.util.List;
public class MyTableModel extends AbstractTableModel
{
    private final List<HttpResponseReceived> log;

    public MyTableModel()
    {
        this.log = new ArrayList<>();
    }

    @Override
    public synchronized int getRowCount()
    {
        return log.size();
    }

    @Override
    public int getColumnCount()
    {
        return 2;
    }

    @Override
    public String getColumnName(int column)
    {
        return switch (column)
                {
                    case 0 -> "Tool";
                    case 1 -> "URL";
                    default -> "";
                };
    }

    @Override
    public synchronized Object getValueAt(int rowIndex, int columnIndex)
    {
        HttpResponseReceived responseReceived = log.get(rowIndex);

        return switch (columnIndex)
                {
                    case 0 -> responseReceived.toolSource().toolType();
                    case 1 -> responseReceived.initiatingRequest().url();
                    default -> "";
                };
    }

    public synchronized void add(HttpResponseReceived responseReceived)
    {
        int index = log.size();
        log.add(responseReceived);
        fireTableRowsInserted(index, index);
    }

    public synchronized HttpResponseReceived get(int rowIndex)
    {
        return log.get(rowIndex);
    }
}

定义burp拓展

package com.qj.bc.customlogger;

import burp.api.montoya.BurpExtension;
import burp.api.montoya.MontoyaApi;
import burp.api.montoya.ui.UserInterface;
import burp.api.montoya.ui.editor.HttpRequestEditor;
import burp.api.montoya.ui.editor.HttpResponseEditor;

import javax.swing.*;
import java.awt.*;

import static burp.api.montoya.ui.editor.EditorOptions.READ_ONLY;

public class CustomLogger implements BurpExtension
{
    private MontoyaApi api;

    @Override
    public void initialise(MontoyaApi api)
    {
        this.api = api;
        MyTableModel tableModel = new MyTableModel();
        //在burpsuite中添加一个tab页签,名字是Custom logger
        api.userInterface().registerSuiteTab("Custom logger", constructLoggerTab(tableModel));
        //注册一个http抓包请求拦截器,用来获取所有抓包的数据添加到表格
        api.http().registerHttpHandler(new MyHttpHandler(tableModel));
    }

    /**
     * 使用JSplitPane,添加一个左面是http请求的表格,下面是个http的请求和响应编辑器
     * @param tableModel
     * @return
     */
    private Component constructLoggerTab(MyTableModel tableModel)
    {
        // main split pane
        JSplitPane splitPane = new JSplitPane(JSplitPane.VERTICAL_SPLIT);

        // tabs with request/response viewers
        JTabbedPane tabs = new JTabbedPane();

        UserInterface userInterface = api.userInterface();

        HttpRequestEditor requestViewer = userInterface.createHttpRequestEditor(READ_ONLY);
        HttpResponseEditor responseViewer = userInterface.createHttpResponseEditor(READ_ONLY);

        tabs.addTab("Request", requestViewer.uiComponent());
        tabs.addTab("Response", responseViewer.uiComponent());

        splitPane.setRightComponent(tabs);

        // table of log entries
        JTable table = new JTable(tableModel)
        {
            /**
             * 当表格的某个请求被选择后,需要将请求和响应的结果,设置到请求响应编辑器中
             * @param rowIndex
             * @param columnIndex
             * @param toggle
             * @param extend
             */
            @Override
            public void changeSelection(int rowIndex, int columnIndex, boolean toggle, boolean extend)
            {
                // show the log entry for the selected row
                HttpResponseReceived responseReceived = tableModel.get(rowIndex);
                requestViewer.setRequest(responseReceived.initiatingRequest());
                responseViewer.setResponse(responseReceived.getResponse());

                super.changeSelection(rowIndex, columnIndex, toggle, extend);
            }
        };

        JScrollPane scrollPane = new JScrollPane(table);

        splitPane.setLeftComponent(scrollPane);

        return splitPane;
    }
}
liaomin416100569
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpSuite实战十六之BurpSuite插件编写
悦分享
06-12 1452
Burp Suite的强大除了自身提供了丰富的可供测试人员使用的功能外,其提供的支持第三方拓展插件的功能也极大地方便使用者编写自己的自定义插件。从上一章节我们已经了解到, Burp Suite支持的插件类型有Java、Python、Ruby三种。无论哪种语言的实现,开发者只要选择自己熟悉的语言,按照接口规范去实现想要的功能即可。下面我们就来看看如何开发一个Burp Extender的插件。 本章讲述的主要内容有:API简述Burp插件的编写前准备Burp插件的编写(Java语言版)API简述打开Burp E
编写burp插件实现数据包自定义修改
最新发布
A345545108的博客
05-07 1083
首先笔者去翻了下Burpy的源码,是使用的pyrolite(这是一个用于java与python通信的库),因为是现成的方案,笔者就直接也用pyrolite了,属实白嫖,不过后来发现该机制其实不是那么好,或者说笔者实现的不是那么好,其中一个问题是在扫描这种高并发数据包场景下很容易出现丢包情况,造成错误,这个问题放在下一步计划中通过通信机制的重构来解决,但这不妨碍我们利用rpc来调用python代码的思路。实现的效果就是,我们鼠标选中文本后,右键选择插件菜单的选项,然后文本就被替换成我们处理后的内容了。
Burpsuite插件开发(网络资源学习笔记_burp插件开发
热门推荐
天在等我,菜鸟想飞
12-30 1万+
开发语言选择 Burp suite支持三种语言的插件开发: 1、Java 2、Python 3、Ruby 综合个人的实际情况,选择了Java进行了开发(真实原因:Ruby没学、python插件调试不方便)。用Java开发的优势,这里不过多描述,毕竟Burpsuite都是Java写的,最起码Java开发插件的兼容性会好很多。 插件开发环境 JDK 环境 自己百度 编写软件 IDEA社区版 社区版对一般开发来说足够使用,还免费。为啥不用Eclipse,这个问题回答起来也很简答,因为界面丑。 maven 简要描
Burp Suite拓展插件
Kali与编程
02-26 1231
Burp Suite拓展插件是一种可定制化的工具,可以帮助用户扩展Burp Suite的功能并自定义工具的行为。这些插件可以通过Burp Suite的插件中心进行下载和安装,也可以手动安装。Burp Suite的拓展插件可以帮助用户实现一些特定的功能,比如自动化扫描、字典生成、自定义漏洞检测等。Burp Suite拓展插件是一种可定制化的工具,可以帮助用户扩展Burp Suite的功能并自定义工具的行为。
BurpSuite 请求/响应解密插件开发
cestlavieqiang的博客
12-03 406
【代码】BurpSuite 请求/响应解密插件开发
Burpsuite插件开发
Websec
06-01 3748
一、Burp插件介绍和编程语言选择插件是什么?扩展burp功能的程序,依赖burp提供的API,让使用者可以开发一些自己想要的功能。插件可以干什么?请求和响应包的修改:比如在每个请求包中加如自定义的header自定义UI界面:插件可以实现一个自己的tab,方便图像化操作自定义扫描插件:当出现了新的漏洞,我们就可以编写自己的扫描插件,来自动化发现这类漏洞访问burp中的一些关键数据:比如proxy中的请求记录、sitemap中请求响应、扫描发现的漏洞(issue)插件怎么使用?先讲burp插件的基本使用:加载
burp插件编写 java idea
qq_43615820的博客
11-15 489
burp插件编写 java idea
BurpSutie拓展插件推荐-漏洞扫描插件
Boom!脑洞大爆炸的博客
07-04 2724
BurpSutie拓展插件推荐-漏洞扫描插件
idea 国内插件库_从头开发一个BurpSuite数据收集插件
weixin_39970823的博客
11-21 445
一段时间没写公众号了,最近写了个 burpsuite 数据收集的插件,于是想出一篇从头编写一个 burpsuite 插件教程。这个插件的目的收集 burpsuite 请求中的数据,如请求中的子域名、文件名、目录名、参数名等,保存到数据库,然后根据出现的次数进行排序,出现次数多的排在前面,从而强化我们的字典。插件效果演示先来看看插件的效果图:该插件会在 burp 上面新建一个标签页,用来...
Burp Suite 实战指南
12-19
Burp Suite 实战指南 文章中的内容主要源于BurpSuite官方文档和多位国外安全大牛的经验总结
Burpsuite实战指南
02-10
BurpSuite 实战指南主要是针对Burp Suite。 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite 的使用,也使得渗透测试工作变得轻松和高效。 Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。 Burp Suite可执行程序是java文件类型的jar文件,免费版的可以从免费版下载地址进行下载。
BurpSuite 最全最详细实战.docx
01-04
BurpSuite 实战指南 BurpSuite 是一个功能强大且易于使用的集成化渗透测试工具,它提供了多种渗透测试组件,帮助用户自动化或手工地完成对 web 应用的渗透测试和攻击。在本书中,我们将详细介绍 BurpSuite 的安装和...
BurpSuite-collections:BurpSuite收集:包括不限于 Burp 文章、破解版、插件(非BApp Store)、汉化等相关教程,欢迎添砖加瓦---burpsuite-pro burpsuite-extender burpsuite cracked-version hackbar hacktools fuzzing fuzz-testing burp-plugin burp-extensions bapp-store brute-force-attacks brute-force-p
04-24
Burp-Suite-collections BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 所有的破解汉化或者使用burpsuite都是在你配置好了Java环境的前提下!!! burpsuite pro 1.37 ...| +--- burpsuite实战指南.pdf |
Burp Suite中文开发指南&Burp Suite中文使用手册打包.rar
04-02
内含以下文档: 使用方面: Burp Suite使用指南.pdf burpsuite实战指南.pdf 插件开发方面: Burpsuite_extends_API_中文版.CHM BurpSuite插件开发指南之API篇.md ... BurpSuite插件开发指南之Python篇.md
BurpSuite 实战指南
11-05
第十六章 如何编写自己的BurpSuite插件 第十七章 使用Burp Suite测试Web Services服务 第十八章 使用Burp, Sqlmap进行自动化SQL注入渗透测试 第十九章 使用Burp、PhantomJS进行XSS检测 第二十章 使用Burp 、Android ...
BurpSuitePro Montoya API 开发插件_sqlmap
GalaxySpaceX的博客
03-24 658
测试网站的时候发现可能存在sql注入地方的时候,虽然可以手工测试,但是遇到基于时间的盲注或者参数太多的情况下,需要借用sqlmap进行扫描,但是每次启动sqlmap其实是一个很麻烦的事情,渗透讲究什么,讲究的就是快准狠,所以写了这个插件,可以在Proxy直接调用sqlmap进行扫描,类似下图执行后会直接弹出sqlmap的cmd窗口并执行,这样可以省去很多麻烦。
burpsuite集成sqlmap插件
驻足
05-02 3671
我的独立博客 Marsguest’s Blog burpsuite集成sqlmap插件 环境搭建 1.python 2 2.burpsuite 3.sqlmap 4.sqlmap.jar python 2 安装及配置 首先到 这里 下载与你电脑相对应的python2版本 之后点开安装默认路径一路next就好 python 2环境变量配置(win10) 点开我的电脑...
BurpSuite插件开发学习之retire-js
HWHXY的博客
11-02 932
扫描html的思路就是从content里面提取jsurl,提取的方式就是找到SCRIPT标签。接下来的工作就非常简单了,就是匹配js然后从库里面搜,有就命中漏洞产生工单,没有就pass。如果没取到就取filename、hash,直到匹配到对应的string或者正则为止。这里有个问题是key=func这个信息点没有用上,这里可能是比较遗憾的地方。我们在load的时候可以看到对lib这个对象进行的参数赋值。这里应该是整个代码的核心,JS漏洞库。入口除了常见的UI,也加载了漏洞库。一种扫js,一种扫html。
burpsuite使用教程实战
07-27
Burp Suite是一款功能强大的渗透测试工具,它提供了丰富的功能和支持第三方拓展插件的能力。如果你想学习如何使用Burp Suite进行实战,可以按照以下步骤进行: 1. 首先,你需要了解Burp Suite的基本功能和界面。你可以通过官方文档或在线教程来学习Burp Suite的基础知识。 2. 接下来,你可以阅读Burp Suite的插件编写文档,了解如何编写自定义插件。虽然Burp Suite没有提供详细的文档描述插件如何编写,但它提供了很多相关的案例供你参考。你可以在GitHub上找到这些案例,并根据案例中的代码和说明来学习插件的编写。 3. 在学习插件编写之前,你需要配置Java环境。Burp Suite支持Java、Python和Ruby三种插件类型,你可以选择自己熟悉的语言来编写插件。 4. 开始编写插件之前,你可以先了解一下Burp Suite的API。API描述了Burp插件的编写规范和接口。你可以在官方文档中找到API的详细描述。 5. 根据你选择的语言和API规范,开始编写Burp Extender插件。你可以按照API的要求,实现你想要的功能。 需要注意的是,不同版本的Burp Suite可能对应不同的API。所以在开发插件时,建议使用当前版本的API接口导出到项目源代码目录,以确保版本的兼容性。 总结起来,要学习Burp Suite的使用教程实战,你需要先了解Burp Suite的基本功能和界面,然后学习插件的编写,配置相应的开发环境,最后根据API规范编写自己的插件。希望这些步骤对你有所帮助!\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [BurpSuite实战教程03-BurpSuite插件开发](https://blog.csdn.net/liaomin416100569/article/details/129188554)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值