使用Burp Suite和Python进行自动化漏洞挖掘

最新推荐文章于 2023-09-20 12:31:32 发布
最新推荐文章于 2023-09-20 12:31:32 发布
阅读量1.8k 收藏 13
点赞数 7
分类专栏: Burp Suite—拓展利用 文章标签: 自动化 python 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44556964/article/details/130515810
版权

最近一直在研究如何解放双手(好歹咱也做过两年程序员)

进行自动化挖掘(虽然目前能力还欠缺)简单的解放一下双手还是可以的

下面将利用Burp和python来实现自动化

一、安装Burp Suite的Python扩展 

遵循官网的(Burp Suite Extensibility - PortSwigger)步骤安装

 1、先安装Jython运行环境

(https://www.jython.org/)官网下载

2、下载解压导入Burp

二、选择官网的扩展包

因为用了翻译有些东西明白啥意思就可以了

1、自定义记录器(custom-logger-master) 

         这个扩展提供了一些经常被请求的东西:在主Burp的主界面会有一个套件记录HTTP日志。

2、添加 

选择pthon,不然java还得编译 

 主界面上面会多出一个logger来记录你的抓包日志

官网上的拓展包,按照上面操作就可以了!

三、编写python脚本

        1、一个简单示例帮你入门

        我下面这个8080端口是我自己的burp端口(自己改自己的)

        这个示例就是获取当前页面的请求结果(注意:这个在本地运行就可以不是导入burp

import requests

# 这里填写非https的网站
target_url = 'http://xxxxx.com'
burp_proxy = {'http': 'http://127.0.0.1:8080', 'https': 'http://127.0.0.1:8080'}

# 通过 Burp 代理发送 HTTP 请求
response = requests.get(target_url, proxies=burp_proxy)

print(response.content)

        2、python导入burp证书

        我们目前大部分测试的是访问 HTTPS 网站,需要将 Burp 证书导入 Python 的 requests 库。首先,从 Burp Suite 中导出证书:转到 "Proxy" > "Options" > "Import / export CA certificate",选择 "Certificate in DER format" 并导出证书文件。

        3、安装certifi库 和开启Burp Suite REST API的默认端口

安装python的certifi库

pip install certifi

 开启Burp Suite REST API的默认端口(注意:专业版才有,可以那啥。。)you know?

  • 在 Burp Suite 中,转到 "Extender" > "Extensions" 选项卡。
  • 点击 "Add" 按钮,选择 "Python" 作为扩展类型,然后浏览并选择 "burp-rest-api.py" 文件。此文件位于 Burp Suite 安装目录中的 "Extender" 文件夹中。单击 "Next",然后单击 "Close"。
  • 转到 "Extender" > "APIs" 选项卡,确保 REST API 已启用并监听端口 1337。如果它没有启用,请选中 "Enable REST API" 复选框并单击 "Apply"。

 

        4、编写代码以处理https的网站

         这仅仅只是开始,有兴趣的师傅可以一起研究

import requests
import json
import time
import certifi

burp_api_url = 'http://127.0.0.1:1337'
target_url = 'https://xxxxx.com'
#证书路径
burp_cert_path = '/path/to/your/burp_certificate.der'

headers = {
    'Content-Type': 'application/json',
    'Cache-Control': 'no-cache'
}

# 导入 Burp 证书
cafile = certifi.where()
with open(burp_cert_path, 'rb') as infile:
    burp_cert = infile.read()
with open(cafile, 'ab') as outfile:
    outfile.write(burp_cert)

burp_proxy = {'http': 'http://127.0.0.1:8080', 'https': 'http://127.0.0.1:8080'}

# 创建新的扫描任务
payload = {
    'urls': [target_url],
    'configuration_id': 1  # 选择一个扫描配置,例如:1 为默认配置
}

response = requests.post(f'{burp_api_url}/v0.1/scan', data=json.dumps(payload), headers=headers, proxies=burp_proxy, verify=cafile)
task_id = response.json()['task_id']
print(f"Task ID: {task_id}")

# 检查任务状态
while True:
    time.sleep(5)  # 等待 5 秒
    response = requests.get(f'{burp_api_url}/v0.1/scan/{task_id}', headers=headers, proxies=burp_proxy, verify=cafile)
    task_status = response.json()['status']
    print(f"Task status: {task_status}")
    
    if task_status == 'succeeded':
        break
    elif task_status == 'failed':
        print("Task failed.")
        exit(1)

# 获取任务详细信息和漏洞报告
response = requests.get(f'{burp_api_url}/v0.1/scan/{task_id}/issues', headers=headers, proxies=burp_proxy, verify=cafile)
issues = response.json()

# 打印漏洞报告
print("\nVulnerability Report:")
for issue in issues:
    print(f"\nIssue: {issue['name']}")
    print(f"Severity: {issue['severity']}")
    print(f"Confidence: {issue['confidence']}")
    print(f"URL: {issue['url']}")
    print(f"Description: {issue['description']['text']}")
    print(f"Remediation: {issue['remediation']['text']}")

        这个脚本首先创建一个新的扫描任务,然后轮询任务状态,直到任务完成或失败。完成后,脚本获取任务详细信息,包括发现的漏洞,并打印漏洞报告。

未完待续

这篇文章写的基础太多了,下一篇准备直接上代码加注释。。。。。

此篇文章仅供学习交流使用,利用此篇文章做违法犯罪事情,均与博主无关!

鹅子鱼
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
headless-burp:使用Burp Suite自动化安全测试
05-17
无头打p 提供一套扩展程序和一个maven插件,以使用自动执行安全测试。 有关该项目的完整文档,请访问 无头打p(扫描仪)现已发布到 方案D:扫描的内容不仅限于GET请求。 使用从运行的功能测试获得的数据作为扫描的输入 tl; dr; 无头打p代理 特征 用法 启动打p代理 命令行选项 停止打p代理 Burp Maven插件完整的例子 无头打p扫描仪 提供Burp扩展,使您可以通过命令行以无头模式运行Burp Suite的Spider和Scanner工具。 但是,它可以做的更多! 它可以生成类似JUnit的报告,从而可以在发现任何漏洞时指示CI服务器(也许是Jenkins )将构建标记为“失败”。 您还可以将某些问题标记为误报,而这些问题将不会在下一次扫描报告中再次报告。 建造 ./mvnw 该扩展打包为目标/headless-burp-scanner-master-SNA
Python万能网站密码爆破测试工具:BurpCrypto
y1282037271的博客
02-02 322
BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。
使用Burp SuitePython进行自动化漏洞挖掘—SQL测试注入插件
鹅子鱼的博客:很菜但是很好学的小菜鸟
05-09 2242
每次测注入都是用burp的Intruder模块,很不方便就是批量跑批量测哪些没有过滤。懒人鹅上线,准备搞一个sql测试的插件本篇文章代码量大,基础可以去看上一篇。
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求。 当AutoRepeater收到与为给定选项卡设置的条件相匹配的请求时,AutoRepeater将首先将每个定义的基本替换应用于该请求,然后将复制具有针对每个定义的替换执行的基本替换的请求,并将给定的替换应用于该请求。 介绍 Burp Suite是一个拦截HTTP代理,它是用于执行Web应用程序安全性测试的事实上的工具。 虽然Burp Suite是一个非常有用的工具,但使用它执行授
Burpsuite环境Jython安装方法1
08-03
Burpsuite 环境 Jython 安装by:裁决Jython 介绍Jython 是一种完整的语言,而不是一个 Java 翻译器或仅仅是一个 Python
Burp Suite安装jython并导入一个插件
Key_book(句芒安全实验室)
08-12 5160
类型选择python,选择导入文件即可,注意路径不要包含中文。例如用python编写的文件上传检测插件。下载该插件后,依次点击选项卡,3.导入一个python插件。2.导入jython。
Burpsuite环境 Jython 安装
阿祥的博客
08-01 1064
Jython是一种完整的语言,而不是一个 Java 翻译器或仅仅是一个 Python 编译器,它是一个Python 语言在 Java 中的完全实现。Jython 也有很多从 CPython 中继承的模块库。最有趣的事情是 Jython 不像 CPython 或其他任何高级语言,它提供了对其实现语言的一切存取。所以 Jython 不仅给你提供了 Python 的库,同时也提供了所有的 Java 类。这使其有一个巨大的资源库。
burp下配置jython环境
热门推荐
东方欲晓的晓东的博客
12-05 1万+
burp新配的一些插件需要依赖python或者ruby来实施,所以,安装jpython 首先下载 http://www.jython.org/downloads.html 选择standalone版的 http://search.maven.org/remotecontent?filepath=org/python/jython-standalone/2.7.0/jython-standalone...
安全开发--10--Python开发Burp插件流程
武天旭的博客
10-16 1335
一、Burp插件的开发语言 Burp支持Java、Python、Ruby编写插件,其中使用Python编写的话分很多种,常见的比如Jython、Cython等等。Jython为我们提供了Python的库,同时也提供了所有java的类。Cython则是提供了Python的库,也提供了C语言的一些特性。 其中Jython截止到本文编写时间(2022年底),仍仅支持Python2,不支持Python3,所以在使用它时将使用Python2的语法。
【解决方案】Burp Suite Professional v2023.10.2 安装jython-standalone-2.7.3.jar并在BApp下载Autorize v1.7
最新发布
qq_45196785的博客
09-20 990
2、Python environment中导入jython-standalone-2.7.3.jar后直接重启即可生效。下载链接:https://www.jython.org/download.html。1、进入Extensions模块然后点击Extensions settings。3、进入Extensions模块然后点击。
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
BitTraversal-开发中 安装 要求 BurpSuite >= 1.7 JVM 运行时 >= 1.8 从 GitHub 安装 从 github 下载最新版本 使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../static/css/main.css相同的响应请求,
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点:1.Target(目标)——显示目标目录结构的的一个功能2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。3.Spider(蜘蛛)——应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。4.Scanner(扫描器)——高级工具,执行后,
jython-standalone-2.7.1 burpsuitepython环境配置
05-25
jython-standalone-2.7.1 burpsuitepython环境配置
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
burpsuit抓包Python requests请求 https
jxz_dz的博客
09-16 885
Home Python Requests and Burp Suite Problem:When I am conducting a pentest, I commonly write python scripts to use therequestsmodule and need to proxy them through Burp. I have been using the "Easy way out," but there are problems with doing this and ...
Python建代理配合burp实现自动免费用水
dfdhxb995397的博客
04-20 1539
i春秋作家:凉风有信 Hi , 我是凉风 半年不见了啊,我又回来了因为太菜都不好意思发文章了 0×00 目录 0×01 前言0×02 利用fd分析与实战0×03 Python+burp简易搭建代理服务器0×04 实现自动化exp0×05 结束语 0×01 前言 本文只是对某校园热水服务app做个测试,其实本人并没有做大坏事,并未传播相关技术,文章以下内容的...
burpsuite漏洞扫描使用
08-25
Burp Suite是一款常用的Web应用程序的漏洞扫描工具。使用Burp Suite可以帮助你发现和利用Web应用程序中的安全漏洞。 以下是使用Burp Suite进行漏洞扫描的基本步骤: 1. 配置代理:首先,你需要将Burp Suite配置为代理服务器。你可以在Burp Suite的Proxy选项卡中配置代理监听端口,并确保你的浏览器将所有流量发送到该代理。 2. 浏览应用程序:使用你喜欢的浏览器访问目标应用程序,并确保所有流量都经过Burp Suite代理。 3. 扫描目标:在Burp Suite的Target选项卡中,将目标URL添加到目标范围。你可以使用Burp的自动目标规划工具或手动添加目标URL。 4. 运行扫描:在Burp Suite的Scanner选项卡中,选择要运行的扫描类型。常见的扫描类型包括SQL注入、跨站脚本(XSS)等。单击“开始扫描”按钮来启动扫描。 5. 查看扫描结果:一旦扫描完成,你可以在Burp Suite的Scanner选项卡中查看扫描结果。它会显示发现的漏洞漏洞的详细信息。 6. 进行漏洞验证和利用:如果扫描发现了漏洞,你可以使用Burp Suite的其他功能进行进一步验证和利用。例如,你可以使用Burp Suite的Intruder工具进行漏洞利用。 请注意,使用Burp Suite进行漏洞扫描需要你具备一定的安全知识和技能,以确保扫描过程的合规和安全性。在使用Burp Suite进行扫描之前,请确保你已经取得了合法的授权,并且仅对你有权限测试的目标进行扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹅子鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值