![](https://img-blog.csdnimg.cn/d6254daee5d2474a901587819b598e58.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
BurpSuite插件
文章平均质量分 81
以BurpSuite插件切入Java开发和Web安全
_HWHXY
Sec For All All For Sec
展开
-
【BurpSuite】插件开发-编译问题记录
burp插件开发小计原创 2023-04-05 12:26:14 · 164 阅读 · 0 评论 -
【BurpSuite】插件开发学习之retire-js
扫描html的思路就是从content里面提取jsurl,提取的方式就是找到SCRIPT标签。接下来的工作就非常简单了,就是匹配js然后从库里面搜,有就命中漏洞产生工单,没有就pass。如果没取到就取filename、hash,直到匹配到对应的string或者正则为止。这里有个问题是key=func这个信息点没有用上,这里可能是比较遗憾的地方。我们在load的时候可以看到对lib这个对象进行的参数赋值。这里应该是整个代码的核心,JS漏洞库。入口除了常见的UI,也加载了漏洞库。一种扫js,一种扫html。原创 2022-11-02 00:19:24 · 932 阅读 · 0 评论 -
【BurpSuite】插件开发学习之J2EEScan - 汇总篇(主动+被动1-76)
为了方便查阅,将下列文章合并原创 2022-09-19 14:05:30 · 10822 阅读 · 0 评论 -
【BurpSuite】插件开发学习之J2EEScan(下)-主动扫描(61-76)
插件开发学习第11套。原创 2022-09-19 13:55:16 · 366 阅读 · 0 评论 -
【BurpSuite】插件开发学习之J2EEScan(下)-主动扫描(51-60)
插件开发学习第10套。原创 2022-09-19 13:18:43 · 582 阅读 · 0 评论 -
【BurpSuite】插件开发学习之J2EEScan(下)-主动扫描(41-50)
插件开发学习第8套。原创 2022-09-15 23:44:25 · 272 阅读 · 0 评论 -
【BurpSuite】插件开发学习之J2EEScan(下)-主动扫描(31-40)
插件开发学习第8套。继续上一章的分析。原创 2022-09-13 13:32:51 · 318 阅读 · 0 评论 -
【BurpSuite】插件开发学习之J2EEScan(下)-主动扫描(21-30)
插件开发学习第8套。继续上一章的分析。原创 2022-09-08 13:40:18 · 375 阅读 · 0 评论 -
【BurpSuite】插件开发学习之J2EEScan(下)-主动扫描(11-20)
插件开发学习第7套。继续上一章的分析。原创 2022-09-03 13:06:14 · 635 阅读 · 0 评论 -
【BurpSuite】插件开发学习之J2EEScan(下)-主动扫描(1-10)
插件开发学习第6套。上一章讲的是重写了doPassiveScan,这里讲重写doActiveScan。原创 2022-09-02 01:55:16 · 637 阅读 · 0 评论 -
【BurpSuite】插件开发学习之J2EEScan(上)-被动扫描
插件开发学习第5套。原创 2022-08-30 23:14:07 · 789 阅读 · 0 评论 -
【BurpSuite】插件之自用插件
自用的一些burpsute插件,有的是自己改着写的,有的是用别人写的,备份记录为主要目的。万一哪天环境崩了也能快速记起来要用什么插件。原创 2021-03-25 16:49:02 · 2625 阅读 · 0 评论 -
【BurpSuite】插件开发学习之编译/仿写/常见问题
burp插件以前开始也是从python栈开始,现在从java开始看,从同行优秀的插件开始看,然后理解之后试着自己改进。关于burp插件,学习就分为三步,第一步环境配置,第二步看代码,第三步写代码。本意是备忘,主要是自己能看懂,如果写的不明白可以一起探讨,因为我也不懂哈哈哈。...原创 2021-02-09 01:38:32 · 931 阅读 · 1 评论 -
【BurpSuite】插件开发之fastjson4burp改造
sqlmap4burp开发者把代码重构了,fastjson scan文件也比较清楚,所有的项目文件都放在BurpExtender.java里面,比较适合我们这种初学者。内容会持续更新,主要作用是备忘。原创 2021-02-11 20:49:06 · 740 阅读 · 2 评论 -
【BurpSuite】插件开发学习之Log4shell
最近有些工作要接触到安卓开发,正好老本行Burpsuite中也有java开发的地方想学习,也正好可以看看插件的原理,因此有了下面的文章。原创 2022-08-20 18:03:11 · 1158 阅读 · 0 评论 -
【BurpSuite】插件开发学习之Software Vulnerability Scanner
插件学习第二套。前置文章PS:这里没有TOKEN也是可以查询成功的。原创 2022-08-21 21:42:53 · 769 阅读 · 0 评论 -
【BurpSuite】插件开发学习之dotnet-Beautifier
插件学习第三套。原创 2022-08-22 13:41:36 · 290 阅读 · 0 评论 -
【BurpSuite】插件开发学习之active-scan-plus-plus
插件学习第三套。原创 2022-08-22 23:29:06 · 601 阅读 · 0 评论