Burp在软件中提供了支持第三方拓展插件的功能,方便使用者编写自己的自定义插件或从插件商店中安装拓展插件。Burp扩展程序可以以多种方式支持自定义Burp的行为,例如:修改HTTP请求和响应,自定义UI,添加自定义扫描程序检查以及访问关键运行时信息,包括代理历史记录,目标站点地图和扫描程序问题等。 本章讲述的主要内容有:
应用商店插件的安装使用(BApp Store)
管理和加载Burp 插件(Extension)
其他选项设置(Options)
应用商店插件的安装使用
在Burp Extender 面板中,有一个BApp Store的Tab页,这就是Burp的应用商店,内容是提供各种Burp的插件。 默认情况下,当你点击【BApp Store】的Tab页时,界面列表会显示插件明细,若你的环境是通过代理访问外网的,则需要在【Options】->【Connections】->【Upstream Proxy Servers】进行设置,具体如下图所示: