BurpSuite插件——新建UI界面且监听访问HTTP信息

最新推荐文章于 2024-04-17 05:17:21 发布
最新推荐文章于 2024-04-17 05:17:21 发布
阅读量330 收藏
点赞数
分类专栏: BurpExtender插件开发 文章标签: http java 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45260839/article/details/129017761
版权

一、写在前面

  很久没更新了,一个是事情比较多、杂,而且这段时间有很多新知识和认知的冲击,不得不停下来沉淀一下。今天起正式开始一个新的模块——burp插件开发。

二、插件要求

  开发burp插件,一个是满足硬性功能要求,一个是界面尽量简洁工整。提取共性,第一次的例子就偏简单一些——完成burp界面的创建,并在界面中显示监听请求和回显的信息。

三、开发过程

  1.注意事项写在前面:

    在burp中写入拓展,一定要会用burp的api,具体怎么看、怎么用、怎么引入这里就不详细说明了,我这里放入两个师傅的博客,都是可行的方法。个人更喜欢maven引入的方式,会界面会比较简洁~

    maven方式——https://www.cnblogs.com/piaomiaohongchen/p/16869829.html

    导入burp的api——https://www.cnblogs.com/wjrblogs/p/16618145.html

  2.代码

package burp;

import javax.swing.*;
import java.awt.*;
import java.io.PrintWriter;

public class BurpExtender implements IBurpExtender, IHttpListener, ITab{
    private IBurpExtenderCallbacks callbacks;
    private PrintWriter stdout;
    private JPanel jPanelMain;
    private JTextArea jta;

    @Override
    public void registerExtenderCallbacks(IBurpExtenderCallbacks iBurpExtenderCallbacks) {
        //插件名称
        this.callbacks = iBurpExtenderCallbacks;
        callbacks.setExtensionName("First BurpExtender");

        //插件激活时显示的内容
        this.stdout = new PrintWriter(callbacks.getStdout(),true);
        this.stdout.println("Hello~");

        //注册监听器
        callbacks.registerHttpListener(this);
        //添加burp标签
        callbacks.addSuiteTab(this);

    }

    @Override
    public String getTabCaption() {
        return "Tools";
    }

    @Override
    public Component getUiComponent() {
        if (jPanelMain == null){
            jPanelMain = new JPanel();
            jPanelMain.setLayout(new BorderLayout());
            jta = new JTextArea();
            //设置滚动条
            JScrollPane jScrollPane = new JScrollPane(jta);
            jPanelMain.add(jScrollPane,BorderLayout.CENTER);
        }

        return jPanelMain;
    }

    @Override
    public void processHttpMessage(int i, boolean b, IHttpRequestResponse iHttpRequestResponse) {
        stdout.println(
                (b ? "HTTP request to ":"HTTP response from ")+iHttpRequestResponse.getHttpService()+"["+callbacks.getToolName(i)+"]"
        );
        this.jta.append((b ? "HTTP request to ":"HTTP response from ")+iHttpRequestResponse.getHttpService()+"["+callbacks.getToolName(i)+"]");
        this.jta.append("\n");
    }
}

  3.实现效果

wavesky111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Burp suite主题件.jar
09-22
每个人都知道黑客只在晚上工作,所以多年来人们要求 PortSwigger 实现一个黑暗主题。当他们这样做时,黑客们到处欢欣鼓舞!但是,有些人仍然想要更多......直到...... Burp Customizer! Burp Suite 2020.12 用 FlatLaf 替换了旧的 Look and Feel 类,这是一个开源 Look and Feel 类,它还支持为 IntelliJ 平台开发的 3rd 方主题。此扩展允许您在 Burp Suite 中使用这些主题,并包含许多捆绑主题供您尝试。
BitTraversal:Burpsuite 件检测目录遍历漏洞
05-29
BitTraversal-开发中 安装 要求 BurpSuite >= 1.7 JVM 运行时 >= 1.8 从 GitHub 安装 从 github 下载最新版本 使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../static/css/main.css相同的响应请求,
BURP保存多个监听器配置_burp配置怎么保存,2024年最新高级网络安全开发面试解答之线程篇
最新发布
qd520_1314的博客
04-17 410
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。保存的JSON文件打开后是我们的代理配置,包括了端口和IP,这个文件位置自己保存好,如果随便修改位置的话那么在BURP里面也需要更改位置。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。选择好后即可,如果想一直使用这个代理那么就选择左下角。
burp-api-drops:burp件开发指南
05-30
burp api drops API快速索引 : burp api 相关课程 示例代码 IBurpCollaboratorClientContext IBurpCollaboratorInteraction IBurpExtender 二、开发环境准备和Hello World IBurpExtenderCallbacks 二、开发环境准备和Hello World IContextMenuFactory 六、访问burp中的关键数据 IContextMenuInvocation 六、访问burp中的关键数据 ICookie IExtensionHelpers 五、HTTP数据包的处理 IExtensionStateListener IHttpListener 四、学习思路和核心逻辑五、HTTP数据包的处理 IHttpRequestResponse 五、HTTP数据包的处理 IHttpRequ
BurpSuite之HaE件配置文件
01-30
HaE是BurpSuite敏感信息标记件,官方下载地址为: https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml
burpsuite件开发中文API文档
10-27
本API主要将wooyun作者Her0in所写的burp件开发API整理成了CHM中文文档,方便burp件开发小菜鸟查阅。详情请见笔者博客。
第一篇嘞,重学Burpsuite,还有HTTP协议
qq_52263650的博客
09-30 280
学习记录
burpsuite件C语言开发的,burpsuite件开发总结
weixin_34117129的博客
05-21 902
0x00 基础burpsuite api:interface:用java开发件就把这个burp文件夹放到工程目录即可javadoc在线版推荐用 Java,执行效率高,不会出现奇奇怪怪的问题……//图片来源于网络件入口和帮助接口类:IBurpExtender、IBurpExtenderCallbacks、IExtensionHelpers、IExtensionStateListenerIBurp...
burpsuit常用件汇总
Thunderclap的博客
07-02 9022
burpsuit常用
Burpsuite件开发(网络资源学习笔记_burp件开发)
热门推荐
天在等我,菜鸟想飞
12-30 1万+
开发语言选择 Burp suite支持三种语言的件开发: 1、Java 2、Python 3、Ruby 综合个人的实际情况,选择了Java进行了开发(真实原因:Ruby没学、python件调试不方便)。用Java开发的优势,这里不过多描述,毕竟Burpsuite都是Java写的,最起码Java开发件的兼容性会好很多。 件开发环境 JDK 环境 自己百度 编写软件 IDEA社区版 社区版对一般开发来说足够使用,还免费。为啥不用Eclipse,这个问题回答起来也很简答,因为界面丑。 maven 简要描
burpsuite件sqlmap4burp安装包
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
Burpsuite-UAScan:burpsuite件:被动进行未授权访问扫描
05-23
Burpsuite UAScan Burpsuite件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度 加入过滤器功能,用英文分号分隔可输入多个域名(xxx.xxx)作为过滤,大大提高挖洞效率 简易教程 在Release中下载件,安装后会多出一个页面:UAScan。 进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。 自动检测所有的流量,然后将可能存在未授权访问漏洞的URL显示到UAScan的页面中。 一般建议在登录某系统后使用,是挖掘未授权访问漏洞的利器。 目前只排除了静态文件,后续可以自定义排除规则 开发者 小迪安全团队(许少,
burp件开发基础二(JAVA篇).pdf
04-05
该篇文章主要介绍burp件开发中常使用的IHttpListener接口。其中包含三部分接口实例:分别是修改请求数据的host重定向请求到其他主机、添加x-forwarded-for请求头、修改响应数据包体(body)。在开始实例介绍之前,我们先了解下IHttpListener接口。
burp件调试.pdf
02-15
该篇文章主要介绍burp件开发调试。其中流程包括burp社区版下载(如果已经购买了burp正式版则可以跳过)、命令行启动burp(设置等待调试的监听端口)、在burp件代码中设置断点并且配置远程调试端口为burp监听的端口(调试时进行数据传输交互)、在burp中加载件开始调试。
burpsuite代理监听设置
weixin_47118539的博客
02-28 1314
burpsuite代理监听设置(以火狐浏览器为例) 出现PortSwigger CA的证书问题
Burpsuite件开发
Websec
06-01 3722
一、Burp件介绍和编程语言选择件是什么?扩展burp功能的程序,依赖burp提供的API,让使用者可以开发一些自己想要的功能。件可以干什么?请求和响应包的修改:比如在每个请求包中加如自定义的header自定义UI界面件可以实现一个自己的tab,方便图像化操作自定义扫描件:当出现了新的漏洞,我们就可以编写自己的扫描件,来自动化发现这类漏洞访问burp中的一些关键数据:比如proxy中的请求记录、sitemap中请求响应、扫描发现的漏洞(issue)件怎么使用?先讲burp件的基本使用:加载
MySQL数据库件(带登录查询UI界面
u014577128的博客
03-28 1094
使用方法: 1.在项目文件夹下新建一个件目录 2.将本博客下载的件复制 https://download.csdn.net/download/u014577128/85049407 3.在项目中打开,将蓝图拖入 本项目底层源码来自UE4商城 ...
BurpSuite件开发指南之 Java 篇
weixin_33766805的博客
03-08 702
Her0in · 2016/05/27 16:53此文接着 《BurpSuite件开发指南之 API 下篇》 。在此篇中将会介绍如何使用Java 开发 BurpSuite件,重点会介绍利用 Java 的 Swing 包开发带有 GUI 的 Burp 件。《BurpSuite 件开发指南》系列文章如下:《BurpSuite件开发指南之 API 篇》《BurpSuite件开发指南之 J...
burpsuite
07-27
以下是一些常用的Burp Suite件: 1. Turbo Intruder:用于自定义和自动化攻击的件。 2. SQLMap:用于自动化SQL注入检测和利用的件。 3. Logger++:用于记录和分析HTTP请求和响应的件。 4. ActiveScan++:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值