burp 调试_Burp插件分享及编译简学Wildcard+

点击上方“蓝字”关注我们了解更多精彩 0x00 Preface      burpsuite作为本菜日常测试工具中的主角，他被我添加了很多的扩展插件，结果当然就是标签栏超胖。   作为一个追求美的人，我找到了这个Burp插件WildCard，把所有插件缩到一个标签里，虽然有点小小的缺陷，但我还是不能缺少它。     随着burp2020.11的更新，本插件终于快撑不住了。在对burp最新版和美的视觉的抉择中，我最终还是决定二者兼得(改代码)。所以就有了此文。 0x01 WildCard介绍

原项目github地址 hvqzao/burp-wildcard:  https://github.com/hvqzao/burp-wildcard

1、此扩展程序试图解决(插件标签太多会使界面冗余难看)的问题

2、如果启用主题不兼容此扩展，则程序将自动关闭。(不兼容会不生效，换一个主题试试吧)

3、待所有插件加载完毕后，您可以使用本插件压缩所有插件标签。

4、为避免错误,建议将本wildcard插件移动到插件列表的最下方，wildcard将会被最后加载。

5、出于安全原因,每次加载本扩展程序时，需要显式启用此功能,允许保存为自动压缩。

、

不启用插件就会这么宽

0x02 wildcard无法使用的原因分析

1、burpsuite官方开放的扩展管理API默认只兼容Nimbus主题，与其他主题兼容性不好。

2、wildcard是基于API默认开发的，载入时会判断是否处于Nimbus主题内，如果不是当退出插件。

3、由于2020.11.2及以上版本没有Nimbus主题，只有Light和Dark主题，导致wildcard插件仅支持至burp 2020.11.1及以下版本，不支持burp 2020.11.2

4、唯一的好消息是, Light和Dark主题是基于Nimbus主题进阶的，只要修修源码就能重用在这两个主题上。

、

想逼死强迫症还有理了

0x03 修改插件解决问题

定位调试发现相关判断代码在WildcardExtension.java line 45,51。 对其进行修改,去除了插件退出逻辑，增加拼音和英语的提示。

、

改代码就是这么简单

0x04 ant编译burp插件简学

    1、wildcard源码内是使用的build.xml配置文件,百度一下我就知道需要apache ant(类似maven)进行编译。

    2、如果只是编译源码的话，只需要下载ant后加入环境变量，然后进入源码目录下运行【ant】命令进行编译。编译完成后会直接生成dist/wildcard.jar文件。

    3、有eclipse也可以直接编译,idea需要进行额外配置。

、、

花里胡哨的java,你真的学废了吗？

PS:有pom.xml用maven编译,有gradle.bat用gradle编译,有build.xml用ant编译。(应该吧..毕竟我只是个java白痴呀)

0x05 2020.12下wildcard+使用效果

超有爱的拼音提示,中文会乱码

Light主题使用效果

Dark主题使用效果

0x06 Summary 众所周知的， 我不是一个强迫症， 我只是一个追求完美的人。 解决问题后的我不容易有心理压力。 只是解决过程中有点掉头发而已。 关注[NOVASEC]公众号，并回复[酒零]获取项目地址。 ( 求 转 发，求分享，求在看，求star)

END

如您有任何问题、建议、需求请后台留言NOVASEC公众号！

感谢大哥们的对NOVASEC的支持点赞和关注

加入我们与萌新一起成长吧！

如有任何问题、建议、合作、投稿请扫描加NOVASEC-MOYU，以方便及时回复。