【BurpSuite 2025最新版插件开发】基础篇1:环境搭建

原创 已于 2025-07-17 10:30:57 修改 · 730 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全性测试 #测试工具

于 2025-06-19 16:38:55 首次发布

文章目录

1 前言

本系列基于 BurpSuite 2025社区版本进行插件开发, 让大家了解 BurpSuite 插件的核心能力,为开发一个完整的 BurpSuite 插件做准备。

后续会基于本人在某大厂工作中实际开发的插件,出一个企业实战篇,来应用所有基础篇中讲解到的内容。

2 环境参数

2.1 下载最新版本 BurpSuite

这里以社区版为例,下载地址

有条件的可以使用专业版,因为仅专业版支持AiCollaboratorScanner功能的扩展。

当然,本人在工作中使用社区版开发插件已经可以满足大多数测试的需求。

2.2 开发语言

选择 Java 的原因很简单,就是为了兼容性;因为 BurpSuite 本身是用 Java 编写的,其插件接口是纯 Java API

Java 插件可直接调用 Burp 核心对象,无需跨语言通信,性能更高,功能更完整

使用非 Java 语言开发(如 Python),依赖 Jython(已停止更新),仅支持 Python 2。

2.3 安装 JDK

JDK 的版本最好不低于 BurpSuite 内置版本,可以通过命令启动 BurpSuite 来判断:

# 进入 BurpSuite 的安装目录
java -jar burpsuite_community.jar

如果出现下面报错,说明系统当前 JDK 版本低于 BurpSuite 的内置版本:

这个错误信息中的 class file version 65.0 明确表示该 JAR 文件是用 JDK 21 编译的,而这里使用的是 JDK 17,即 61.0 版本。

因此,该版本 BurpSuite 的插件开发应该使用 JDK 21 版本最好。

在这里插入图片描述

2.4 包管理

Java 语言可以选择 Maven 或 Gradle 管理,官方以 Gradle 为主;如果习惯使用 Maven,也可以使用,比较简单。

3 主要依赖

3.1 Gradle(推荐)

通过 Gradle 新建项目,流程比较简单:

  1. 打开 BurpSuite 社区版

  2. 进入 Extensions > APIs

  3. 点击 Download starter project

  4. 选择本地路径,点击 Save
    在这里插入图片描述
    官方 Starter Project 包含基础插件框架(实现BurpExtension接口),可直接基于Extension.java开发。

  5. 使用 IDEA 打开该项目即可,依赖已经写好

这里建议使用 JDK 21 版本。
在这里插入图片描述

默认依赖

// Burp 环境本身已经提供,这里是为了开发使用,因此使用 compileOnly
compileOnly("net.portswigger.burp.extensions:montoya-api:2025.5")

三方依赖

以 jackson 为例

  1. 访问Maven Central 搜索页面

  2. 搜索jackson-databind,选择使用量最多、最近最新的进入
    在这里插入图片描述

  3. 选择 Gradle (Kotlin) 格式
    在这里插入图片描述

项目添加依赖配置

dependencies {
    // 如果想添加三方库依赖,使用 implementation
    implementation("com.fasterxml.jackson.core:jackson-databind:2.19.1")
}

3.2 Maven

BurpSuite 老的依赖包 Burp Extender API 从 2021.10.28 停止维护, 后续引入了全新的 Montoya API,并推荐所有新插件开发使用这个现代化的 API。

插件 Montoya API 的 Maven 地址:https://mvnrepository.com/artifact/net.portswigger.burp.extensions/montoya-api

当前最新是 2025.6 版本

<dependency>
    <groupId>net.portswigger.burp.extensions</groupId>
    <artifactId>montoya-api</artifactId>
    <version>2025.6</version>
</dependency>

4 总结

  • BurpSuite 2025 插件开发的环境搭建核心在于JDK 版本匹配和Montoya API 依赖管理。
  • 通过官方 Starter Project(Gradle)或 Maven 手动配置,可快速创建插件项目。
  • 开发前需确保 JDK 版本与 BurpSuite 兼容,避免因类文件版本不匹配导致启动失败。
  • 后续开发可基于BurpExtension接口扩展 HTTP 拦截、自定义 UI 等功能,社区版已能满足多数安全测试场景需求。
[网络安全自学] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一Web渗透的基础性文章,希望对您有所帮助。
网站渗透测试,看这就够了
bluemoon_0的博客
03-16 1216
网站渗透测试,看这就够了
Burpsuite插件开发
Websec
06-01 4488
一、Burp插件介绍和编程语言选择插件是什么?扩展burp功能的程序,依赖burp提供的API,让使用者可以开发一些自己想要的功能。插件可以干什么?请求和响应包的修改:比如在每个请求包中加如自定义的header自定义UI界面:插件可以实现一个自己的tab,方便图像化操作自定义扫描插件:当出现了新的漏洞,我们就可以编写自己的扫描插件,来自动化发现这类漏洞访问burp中的一些关键数据:比如proxy中的请求记录、sitemap中请求响应、扫描发现的漏洞(issue)插件怎么使用?先讲burp插件的基本使用:加载
burpsuite插件开发中文API
10-27
本API主要将wooyun作者Her0in所写的burp插件开发API整理成了CHM中文文档,方便burp插件开发小菜鸟查阅。详情请见笔者博客。
BurpSuite 2025最新版插件开发基础2:插件生命周期与核心接口
聚焦实战技术的 “白话解读” 和入门级操作指南。
06-21 714
本文介绍了BurpSuite插件开发的完整生命周期,包括加载、初始化、运行、卸载和垃圾回收五个阶段。文章还提供了各阶段的关键代码示例和官方接口文档参考,帮助开发者快速掌握Burp插件开发的核心流程和最佳实践。
BurpSuite插件开发
0of_blog
06-27 879
burpsuite插件开发
Burpsuite插件开发(网络资源学习笔记_burp插件开发
热门推荐
天在等我,菜鸟想飞
12-30 1万+
开发语言选择 Burp suite支持三种语言的插件开发1、Java 2、Python 3、Ruby 综合个人的实际情况,选择了Java进行了开发(真实原因:Ruby没学、python插件调试不方便)。用Java开发的优势,这里不过多描述,毕竟Burpsuite都是Java写的,最起码Java开发插件的兼容性会好很多。 插件开发环境 JDK 环境 自己百度 编写软件 IDEA社区版 社区版对一般开发来说足够使用,还免费。为啥不用Eclipse,这个问题回答起来也很简答,因为界面丑。 maven 简要描
BurpSuite实战教程03-BurpSuite插件开发
liaomin416100569的专栏
02-28 4576
需求:拦截bp的抓包日志显示到自定义的表格中,点击表格能显示请求和响应的信息。效果图如下官网实例参考:@Override//在burpsuite中添加一个tab页签,名字是Custom logger//注册一个http抓包请求拦截器,用来获取所有抓包的数据添加到表格/*** 使用JSplitPane,添加一个左面是http请求的表格,下面是个http的请求和响应编辑器* @return*//**
自动化测试在7zip开发中的应用:源码视角详解(十六)
本文首先介绍了自动化测试基础概念和7zip开发中自动化测试的必要性。接着,详细探讨了搭建高效自动化测试框架的步骤,包括选择合适的工具、设计可重用的测试用例以及管理测试数据。文章进一步深入分析了自动化测试...
从零开始学KALI-V0.21
08-03
【从零开始学KALI-V0.21】这教程主要涵盖了KALILinux的安装、环境配置以及一些基础的网络安全工具使用。KALI Linux是一款专为渗透测试和道德黑客攻击设计的操作系统,包含了大量安全和取证工具。 1. **安装KALI...
burpsuite插件开发中文API文档
10-27
本API主要将wooyun作者Her0in所写的burp插件开发API整理成了CHM中文文档,方便burp插件开发小菜鸟查阅。详情请见笔者博客。
RM69330 API接口详解:深度掌握并集成到您的系统中
实践操作章节详细介绍了环境搭建、编码实践和高级功能应用,重点阐述了常见编程语言的接口调用示例与错误处理方法。在集成策略方面,论文分析了与其它系统的集成方法、性能优化与安全加固的最佳实践。案例分析部分则...
BurpSuite 2025最新版插件开发基础4:HTTP流量处理
最新发布
聚焦实战技术的 “白话解读” 和入门级操作指南。
06-23 871
本文介绍了使用BurpSuite 2025 Montoya API开发HTTP请求/响应处理的插件方法。
burpsuite中java插件_BurpSuite插件开发
weixin_35779047的博客
03-02 494
主要参考文章:今天主要讲使用Java进行插件开发开发步骤从BurpSuite 程序中导出SDK包文件从BurpSuite 程序中导出SDK包文件在myeclipse中创建一个Java project创建一个Java project文件将导出的SDK包文件的文件夹放入src文件夹下开始编程项目目录结构** 重要代码和注释解析如下:**Bsmali4Get.java一个作者自己编写的实现HTTP ...
忆享科技戟星安全实验室|从零开始Burpsuite 插件开发
m0_61431042的博客
06-29 668
戟星安全实验室,忆享科技旗下高端的网络安全攻防服务团队。安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等。
BurpSuite插件开发学习之编译/仿写/常见问题
HWHXY的博客
02-09 1309
burp插件以前开始也是从python栈开始,现在从java开始看,从同行优秀的插件开始看,然后理解之后试着自己改进。关于burp插件,学习就分为三步,第一步环境配置,第二步看代码,第三步写代码。本意是备忘,主要是自己能看懂,如果写的不明白可以一起探讨,因为我也不懂哈哈哈。...
BurpSuite插件开发-编译问题记录
HWHXY的博客
04-05 252
burp插件开发小计
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

介一笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值