burp suite 插件编写-基础

已于 2023-08-30 00:09:33 修改
阅读量1k 收藏 4
点赞数
分类专栏: 工具篇 # buspsuite 文章标签: java 开发语言 web安全
于 2023-04-20 16:25:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45626840/article/details/130227977
版权

文章目录

前言

burp插件入门。入门,我们大概有一个框架,心里不再有怎么做,为什么可以这么做的疑问。现在就要更具体的来回答“怎么做”这个问题。我们通过官方的文档,一步一步实现一个可以处理HTTP数据包的小扩展。

一、插件的官方文档

从官方发的documentation跳转到Montoya API JavaDoc
在这里插入图片描述
跳转到MontoyaApi接口,看接口的描述::

Burp Suite 使用此接口将一组方法传递给extensions,这些extensions可在Burp中执行各种操作。当加载扩展时,Burp调用它的BurpExtension.initialize(MontoyaApi)方法并传递一个MontoyaApi接口的实例。然后,扩展可以根据需要调用该接口实例的方法,以扩展Burp的功能。

意思就是说,我们要写一个BurpExtension类,实现initialize(MontoyaApi)方法,在该方法里面可以写我们的插件代码了。这个MontoyaApi接口的实例对象是Burp Suite传递过来的,我们通过该对象(调用对象方法)就可以访问Burp的功能了。我们再点进BurpExtension类
在这里插入图片描述
看到,BurpExtension是一个接口,所以我们要编写一个类实现该接口,再通过上面MontoyaApi接口的一个实例对象,调用Burp的功能。
现在,就有了我们的基本代码框架了

  • 实现BurpExtension接口
  • 调用MontoyaApi实例的方法
// 导入两个最基本的接口
import burp.api.montoya.BurpExtension;
import burp.api.montoya.MontoyaApi;

import burp.api.montoya.logging.Logging;

//新建一个类,实现BurpExtension接口
public class HelloWorld implements BurpExtension {
//实现initialize(MontoyaApi api)方法,其中 api对象 是调用这个对象的对象(Burp主程序)传过来的
    @Override
    public void initialize(MontoyaApi api) {
// 利用api对象访问Burp提供的功能
        // set extension name  设置扩展的名称
        api.extension().setName("Hello montoya extension");

        Logging logging = api.logging();

        // write a message to our output stream  输出信息
        logging.logToOutput("Hello output.");

        // write a message to our error stream
        logging.logToError("Hello error.");
    }
}

那之后的事情就明确了:

  • 我们想要实现什么功能 ----> 编写我们的逻辑代码
  • 实现功能需要Burp的支撑 ----> MontoyaApi 接口中的方法

二、Montoya API jar包结构

解压Montoya API 的jar包,我们之前导入的BurpExtension接口,就是对应下图中BurpExtension.class,其目录就为burp > api > montoya。下面还有一个MontoyaApi接口,就是我们主要使用的方法集合。各个文件夹内也是各种类和接口的定义,每个文件夹对应burp里面的一个工具/模块接口。
在这里插入图片描述

三、HTTP 处理程序

    到目前为止,我们还是很难去写出一个有用的扩展,或者说,我们还是无从下手。我们不了解MontoyaApi对象,不了解其中的使用过程,所以总感觉摸不着头脑。所以多看例子、官方文档、多写一些小demo,熟悉其中的对象调用流程、方法,之后才会有“这就是Bp插件”的感觉,才能体会到面向对象、面向接口的编程思想。

    burp的核心是能够在 Burp 工具之间传递 HTTP 请求以执行特定任务的能力,现在我们要编写自己的工具,那么首先就需要获取到burp拦截或记录的HTTP请求。怎么获取?我们说过: 通过MontoyaApi的实例来访问Burp中的功能

通过下面的文档,我们知道需要通过MontoyaApi实例调用http()方法,通过返回的HTTP实例访问HTTP请求和响应。
在这里插入图片描述

调用该方法,返会一个Http接口的实现,也就是一个实现了Http接口的类的对象。点进Http接口
在这里插入图片描述

进去之后,发现要注册一个handler来处理http数据包,点进HTTPHandler
在这里插入图片描述
根据描述,我们还需要实现HttpHandler这个接口,并调用之前的http()方法注册这个handler,之后就可以通过handler来对数据包进行操作了。我们有发现,HttpHandler接口中只有两个方法,但是该方法中传入了HttpRequestToBeSentHttpResponseReceived的两个对象,那大概我们就可通过这两个对象操作HTTP数据包,点进去。
在这里插入图片描述

小结

在这里插入图片描述

  • 实现BurpExtension接口,调用http()创建HTTP实例
  • 实现HtpHandler接口,重写其中的方法,Burp主程序会分别传入HttpRequestToBeSentHttpRespnseReceived2个实例,利用这2个实例可以对流经Burp的数据表做一定的操作
  • 调用HTTP实例注册HttpHandler,注册过后的handler才会被调用

四、代码示例

藤原千花的败北
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpSuite实战十六之BurpSuite插件编写
悦分享
06-12 1413
Burp Suite的强大除了自身提供了丰富的可供测试人员使用的功能外,其提供的支持第三方拓展插件的功能也极大地方便使用者编写自己的自定义插件。从上一章节我们已经了解到, Burp Suite支持的插件类型有Java、Python、Ruby三种。无论哪种语言的实现,开发者只要选择自己熟悉的语言,按照接口规范去实现想要的功能即可。下面我们就来看看如何开发一个Burp Extender的插件。 本章讲述的主要内容有:API简述Burp插件编写前准备Burp插件编写Java语言版)API简述打开Burp E
Burpsuite插件BurpKit使用方法1
08-04
它还提供了双向JavaScript 桥 API,使用户可以创建快速的一次性 BurpSuite 插件原型,该原型可以直接与 DOM 和 Burp 的扩展程序 A
burpsuite 插件编写入门
weixin_45626840的博客
04-14 671
burp插件编写
BurpCrypto:BurpCrypto是burpsuite加密插件的集合,支持AESRSADESExecJs(在burpsuite中执行JS加密代码)
03-19
BurpCrypto Burpcrypto是burpsuite加密插件的集合,支持AES / RSA / DES / ExecJs(在burpsuite中执行JS加密代码)。 用法 从下载预编译的jar包。 将此jar包添加到burpsuite的扩展中。 切换到BurpCrypto选项卡,选择您需要的Cipher选项卡。 设置键或某个值。 按“添加处理器”,并为此处理器命名。 切换到“入侵者”->“有效载荷”->“有效载荷处理”。 按“添加”,选择“调用Burp扩展名”,然后选择您刚创建的处理器。 按下“开始攻击”,玩得开心! 关键例子 Aes键(UTF8String):abcdefgabcdefg12 Aes IV(UTF8String):abcdefgabcdefg12 RSA X509键:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRI
Burpy:一个允许您执行python并返回BurpSuite插件
05-02
py 一个允许您执行python并返回BurpSuite插件。 介绍 在Android APP渗透测试期间,我经常发现流量是经过加密和/或签名的,拥有一个插件非常好,这样我们就可以将python编写为enc / dec / sign。 而且,有时候,您可能只想使用一些自定义函数来修改部分流量,您所需要做的只是编写一个python脚本,然后在burpsuite中直接调用它。 如果您想利用需要加密有效负载的入侵者,则需要Enable Processor ,并编写自己的有效负载处理器功能。 作者 m0nst3r(Song Xinlei)@ CFCA 有爱的贡献者 @中心太阳 @ViCrack 去做 从版本1.3到python3 dynamic函数变换 调整弹出窗口的大小和上下文菜单支持(@ViCrack) 弹出窗口的语法突出显示 弹出窗口的自动换行 python venv支持
BurpSuite实战教程03-BurpSuite插件开发
liaomin416100569的专栏
02-28 2258
需求:拦截bp的抓包日志显示到自定义的表格中,点击表格能显示请求和响应的信息。效果图如下官网实例参考:@Override//在burpsuite中添加一个tab页签,名字是Custom logger//注册一个http抓包请求拦截器,用来获取所有抓包的数据添加到表格/*** 使用JSplitPane,添加一个左面是http请求的表格,下面是个http的请求和响应编辑器* @return*//**
Burpsuite插件开发(网络资源学习笔记_burp插件开发
热门推荐
天在等我,菜鸟想飞
12-30 1万+
开发语言选择 Burp suite支持三种语言插件开发: 1、Java 2、Python 3、Ruby 综合个人的实际情况,选择了Java进行了开发(真实原因:Ruby没学、python插件调试不方便)。用Java开发的优势,这里不过多描述,毕竟Burpsuite都是Java的,最起码Java开发插件的兼容性会好很多。 插件开发环境 JDK 环境 自己百度 编写软件 IDEA社区版 社区版对一般开发来说足够使用,还免费。为啥不用Eclipse,这个问题回答起来也很简答,因为界面丑。 maven 简要描
Burpsuite插件开发
Websec
06-01 3645
一、Burp插件介绍和编程语言选择插件是什么?扩展burp功能的程序,依赖burp提供的API,让使用者可以开发一些自己想要的功能。插件可以干什么?请求和响应包的修改:比如在每个请求包中加如自定义的header自定义UI界面:插件可以实现一个自己的tab,方便图像化操作自定义扫描插件:当出现了新的漏洞,我们就可以编写自己的扫描插件,来自动化发现这类漏洞访问burp中的一些关键数据:比如proxy中的请求记录、sitemap中请求响应、扫描发现的漏洞(issue)插件怎么使用?先讲burp插件的基本使用:加载
BurpSuite插件
mingyqf的博客
02-12 8251
Burp Extensions BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 插件的安装 JAVA编写插件: Python编写插件: Python编写插件,需要使用Jython。Jython本质上是一个Java应用程序,Jython允许编码人员使用Java编码调用Python库。也可以使用Python调用Java的库。 Jython下载地址: https://www.jython.org/download 下载好之后,添加到Burp。 导入Python编写插件,导
BurpSuite插件开发学习之编译/仿/常见问题
HWHXY的博客
02-09 764
burp插件以前开始也是从python栈开始,现在从java开始看,从同行优秀的插件开始看,然后理解之后试着自己改进。关于burp插件,学习就分为三步,第一步环境配置,第二步看代码,第三步代码。本意是备忘,主要是自己能看懂,如果的不明白可以一起探讨,因为我也不懂哈哈哈。...
OrderbyHunter:一款辅助探测Orderby注入漏洞的BurpSuite插件,Python3编写,适用于上xray等扫描器被ban的场景
05-16
OrderbyHunter 一款辅助探测Orderby注入漏洞的BurpSuite插件,Python3编写,适用于上xray等扫描器被ban的场景 1. 支持Get/Post型请求参数的探测,被动探测,对于存在Orderby注入的请求将会在HTTP Histroy里标红 2. 自定义排序参数list,对设置的排序相关参数名自动替换参数值,并使用延迟函数测试SQL注入,延迟函数使用了常用MySQL数据库里的sleep() 注意:如想测试其他数据库软件PostgreSQL、Oracle,请使用相应的pg_sleep()、dbms_lock.sleep(),未测试,简单替换payload可能不好使,由此造成的漏测本人概不负责 3. 对于请求参数值中出现desc/asc等排序字样的参数名,如未出现在排序参数list里,将会入文件newOrderByParams.txt,方便后续添加 测试demo
Charset_encoding-Burp:利用字符集编码绕过waf的burpsuite插件
05-18
BurpSuite Plugin 通过字符集编码绕过waf的burp插件 因为小伙伴在实战中有这么个需求(利用字符集编码绕过waf),所以我借着他的这个需求也学习了下burp插件编写。 预览 ASP.NET+IIS 使用说明 其实这种方法很早就出来了,但并不通用,感觉也有IIS+ASP.NET的时候可以试一试。 测试环境:Windows10 Burp版本:1.7.36 Jython版本:Jython-standalone-2.7.0 burp加载Python运行环境(Python) 加载此插件burp proxy或repeater等选项卡 中右键开启相关选项 不通用 Nginx+php No Apache+php No IIS+ASP.NET勉强能用 中文无解(比如上传场景)。。。 支持列表如下 Target Post(application/x-www-form-urlenco
Python编写BurpSuite插件(附件)-b64_c3VuJTIwYm95-it720.rar
11-29
Python编写BurpSuite插件(附件)-b64_c3VuJTIwYm95-it720.rar
Burpsuite API 文档 python & java
qq_35354887的博客
09-28 330
转自https://blog.csdn.net/qq_33020901/article/details/81416412
自动化burp插件开发之路——斗之气一段
2201_75353421的博客
08-19 283
作为一个安全从业人员,不会开发也就算了,要是连扫描器轮子也不会造,那么他一定是一个纯纯搬运工,不合格的安全er。平常我们对burp抓包用的最多,用burp插件扫描也是最快的,因此造一个属于自己的轮子出来也是我的目标之一。胖子不是一口就吃成的,这里我们一步步修炼,正式开启扫描气之路。
BurpSuite插件之自用插件
HWHXY的博客
03-25 2612
自用的一些burpsute插件,有的是自己改着的,有的是用别人的,备份记录为主要目的。万一哪天环境崩了也能快速记起来要用什么插件
BurpSuite 请求/响应解密插件开发
cestlavieqiang的博客
12-03 328
【代码】BurpSuite 请求/响应解密插件开发
BurpSuite插件开发
0of_blog
06-27 784
burpsuite插件开发
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
最新发布
XING的博客
05-03 1214
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
python-burpsuite
09-27
python-burpsuiteBurp Suite的一个Python插件,它允许用户使用Python语言编写自定义插件来扩展Burp Suite的功能。与Java和Ruby插件类似,开发者可以使用Python来实现他们想要的功能。要使用python-burpsuite插件,您需要按照以下步骤进行操作: 1. 确保您已经安装了Burp Suite,并且已经在您的环境中正确配置了Python解释器。 2. 下载并安装python-burpsuite插件。您可以在https://github.com/PortSwigger/python-burpsuite上找到该插件的源代码和文档。 3. 根据python-burpsuite的文档,了解如何使用该插件编写自定义插件。 4. 编写您的自定义插件代码,并确保按照插件的要求对其进行命名和组织。您可以使用Burp Suite提供的API和功能来访问和操作Burp Suite的各种功能和数据。 5. 在Burp Suite中加载您的自定义插件。您可以通过点击“Extender”选项卡,然后选择“Extensions”子选项卡,并点击“Add”按钮来加载插件。 6. 测试和调试您的自定义插件,确保它能够按照您的预期工作。 请注意,以上步骤仅适用于使用python-burpsuite插件进行自定义插件开发。如果您需要使用其他语言插件,您需要按照相应的文档和要求进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值