编写Burpsuit扩展插件

最新推荐文章于 2024-05-26 15:36:36 发布
最新推荐文章于 2024-05-26 15:36:36 发布
阅读量1k 收藏
点赞数 1
文章标签: Python Burpsuit Burp插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlsj228/article/details/95938215
版权

学习编写一个BurpSuit的插件

一、扩展框架

from burp import IBurpExtender                                              (1)
from burp import IIntruderPayloadGeneratorFactory
from burp import IIntruderPayloadGenerator

from java.util import List, ArrayList

import random

class BurpExtender(IBurpExtender, IIntruderPayloadGeneratorFactory):       (2)
  def registerExtenderCallbacks(self, callbacks):
    self._callbacks = callbacks
    self._helpers = callbacks.getHelpers()

    callbacks.registerIntruderPayloadGeneratorFactory(self)                (3)             

    return

  def getGeneratorName(self):                                              (4)
    return "BHP Payload Generator"

  def createNewInstance(self, attack):                                     (5)
    return BHPFuzzer(self, attack)

class BHPFuzzer(IIntruderPayloadGenerator):                                 (6)
    ...
    return

二、框架详解

(1) 导入IBurpExtender类,这是编写Burp扩展的必须类,接着创建Intruder载荷生成器导入必要的类。

(2) 定义自己的BurpExtender类,他继承和扩展了IBurpExtender类和IIntruderPayloadGeneratorFactory类。

(3) 我们使用registerIntruderPayloadGeneratorFactory()函数注册BurpExtender类,这样Intruder工具才能生成攻击载荷。      

(4) getGeneratorName()函数返回载荷生成器的名称。

(5) createNewInstance()函数接收攻击相关的参数,返回IIntruderPayloadGenerator类型的实例,命名为BHPFuzzer。

(6) 具体的处理代码写在这里

三、模糊测试代码

class BHPFuzzer(IIntruderPayloadGenerator):                    (1)
  def __init__(self, extender, attack):
    self._extender = extender
    self._helpers  = extender._helpers
    self._attack   = attack
    self.max_payloads = 1000                                   (2)
    self.num_payloads = 0

    return

 def hasMorePayloads(self):                                    (3)
    if self.num_payloads == self.max_payloads:
      return False
    else:
      return True


  def getNextPayload(self,current_payload):                    (4)

    # 转换成字符串
    payload = "".join(chr(x) for x in current_payload)         (5)

    # 调用简单的变形器对POST请求进行模糊测试
    payload = self.mutate_payload(payload)                     (6)

    # 增加FUZZ的次数
    self.num_payloads += 1                                     (7)

    return payload

  def reset(self):

    self.num_payloads = 0

    return

  def mutate_payload(self,original_payload):                   (8)
    ...
    return

(1) 定义自己的BHPFuzzer类,它扩展了IIntruderPayloadGenerator类。

(2) 定义需要的类变量,添加max_payloads和num_payloads变量,他们用来对模糊测试的过程进行追踪,让Burp了解模糊测试完成的时间。

(3) 部署hasMorePayloads()函数,该函数检查模糊测试时迭代的数量是否达到上限。

(4)  getNextPayload()函数负责接收原始的HTTP载荷,这里是进行模糊测试的地方。

(5) current_payload变量是数组模式,我们要将它变成字符串。

(6) 将字符串传递给模糊测试的函数mutate_payload()

(7) 将num_payloads变量的值增加,然后修改之后的载荷

(8) 模糊测试函数

def mutate_payload(self,original_payload):

    # 仅生成一个随机数或者调用一个外部脚本
    picker = random.randint(1,3)

    # 在载荷中选取一个随机的偏移量去变形
    offset  = random.randint(0,len(original_payload)-1)
    payload = original_payload[:offset]

    # 在随机偏移位置插入SQL注入尝试
    if picker == 1:      
      payload += "'"      

    # 插入跨站尝试
    if picker == 2:
      payload += "<script>alert('BHP!');</script>"; 

    # 随机重复原始载荷
    if picker == 3:

      chunk_length = random.randint(len(payload[offset:]),len(payload)-1)
      repeater     = random.randint(1,10)

      for i in range(repeater):
        payload += original_payload[offset:offset+chunk_length]

    # 添加载荷中剩余字节
    payload += original_payload[offset:]

    return payload

四、加载扩展插件

 

 

凌木LSJ
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BurpSuite实战十六之BurpSuite插件编写
悦分享
06-12 1469
Burp Suite的强大除了自身提供了丰富的可供测试人员使用的功能外,其提供的支持第三方拓展插件的功能也极大地方便使用编写自己的自定义插件。从上一章节我们已经了解到, Burp Suite支持的插件类型有Java、Python、Ruby三种。无论哪种语言的实现,开发者只要选择自己熟悉的语言,按照接口规范去实现想要的功能即可。下面我们就来看看如何开发一个Burp Extender的插件。 本章讲述的主要内容有:API简述Burp插件编写前准备Burp插件编写(Java语言版)API简述打开Burp E
Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)
qq_45705626的博客
11-06 8582
最近看了好多关于的博客,其中用的最多的工具就是bp了,但是好多都是一上来给了执行步骤,却没有对爆破的这几个模式选择进行解释,所以今天萌新写个纪录,来阐明这四个模式的区别和作用。
burp插件下载与安装
最新发布
qq_51743281的博客
05-26 387
由于自己是第一次从GitHub安装插件,走了弯路,想记录一下,也顺便帮还没安装过burp插件的小白或者萌新避个坑,大佬们可以不用看这篇文了。
burp suite 插件编写-基础
weixin_45626840的博客
04-20 1220
我们通过官方的文档,一步一步实现一个可以处理HTTP数据包的小扩展
Burpsuite插件开发(网络资源学习笔记_burp插件开发)
热门推荐
天在等我,菜鸟想飞
12-30 1万+
开发语言选择 Burp suite支持三种语言的插件开发: 1、Java 2、Python 3、Ruby 综合个人的实际情况,选择了Java进行了开发(真实原因:Ruby没学、python插件调试不方便)。用Java开发的优势,这里不过多描述,毕竟Burpsuite都是Java写的,最起码Java开发插件的兼容性会好很多。 插件开发环境 JDK 环境 自己百度 编写软件 IDEA社区版 社区版对一般开发来说足够使用,还免费。为啥不用Eclipse,这个问题回答起来也很简答,因为界面丑。 maven 简要描
BurpSuite】插件开发学习之编译/仿写/常见问题
HWHXY的博客
02-09 966
burp插件以前开始也是从python栈开始,现在从java开始看,从同行优秀的插件开始看,然后理解之后试着自己改进。关于burp插件,学习就分为三步,第一步环境配置,第二步看代码,第三步写代码。本意是备忘,主要是自己能看懂,如果写的不明白可以一起探讨,因为我也不懂哈哈哈。...
burpsuit插件
10-25
1. **安装插件**:首先,你需要将`gson.jar`文件导入到Burp Suite的扩展区域,这可以通过"Extender"模块完成,选择"Extensions"选项卡,然后点击"Add"按钮导入JAR文件。 2. **配置插件**:一旦插件被加载,可能需要...
jQuery插件编写步骤详解
10-22
jQuery插件编写是jQuery框架中一个重要的组成部分,它允许开发者扩展jQuery的核心功能,创建自定义的、可复用的组件。jQuery插件编写通常遵循一套标准的步骤,这些步骤包括: 1. **封装匿名函数**: jQuery插件...
chrome扩展插件获取ajax请求记录
04-06
Chrome扩展插件就是一种增强浏览器功能的方式,它们可以通过JavaScript、HTML和CSS等技术编写,并利用Chrome的API来实现各种定制化功能。对于获取Ajax请求记录,有一些特定的Chrome扩展插件可以实现这一目的,比如...
VS2012扩展插件
04-21
VS2012扩展插件是Visual Studio 2012 IDE的重要补充,它们为开发者提供了丰富的功能,以提升编程效率和代码质量。Visual Studio 2012被誉为“宇宙第一IDE”,它拥有强大的集成开发环境,而这些扩展插件则进一步增强...
如何编写jquery插件
10-20
3. **选择器插件**:当jQuery内置的选择器无法满足需求时,可以编写选择器插件扩展自定义的选择器。 **要点** 1. **文件命名**:建议遵循jQuery插件的命名规范,如`jQuery.[插件名].js`,以避免与其他JS库的插件...
BurpSuite系列(十)----Extender模块(扩展器)
fendo
01-29 1万+
一、简介 Burp在软件中提供了支持第三方拓展插件的功能,方便使用编写自己的自定义插件或从插件商店中安装拓展插件Burp扩展程序可以以多种方式支持自定义Burp的行为,例如:修改HTTP请求和响应,自定义UI,添加自定义扫描程序检查以及访问关键运行时信息,包括代理历史记录,目标站点地图和扫描程序问题等。 二、模块说明 Extender主要由四个模块组成:
BurpSuite学习篇】一:Extender 扩展模块
野原新之助
02-18 1148
Burpsuit中,Extender模块是扩展模块,用于扩展其他功能。 用户可在BApp Store中下载官方的扩展
BurpSutie拓展插件合集(介绍、安装、使用方法)
dd_c1d的博客
03-22 1万+
简介 本文介绍比较好用的几个burp插件,并且亲自使用和调试了一段时间,为了避免大家走弯路,我写这篇文章来跟喜欢安全的小伙伴分享: 1.不同burp的版本一定程度上会影响插件使用,老版本burp对有些插件并不适用,如果想要有良好的体验尽量下载新burp。 2.有些插件python写的,想在java环境的burp使用这些插件需要安装jython环境,具体步骤在第6个插件上有详细说明。 3.下面这些XXXscan插件更多的作用体现在漏洞扫描(漏...
19-2 burpsuite模块介绍之extender(扩展
weixin_43263566的博客
01-03 659
这些Burp扩展程序可以以多种方式定制Burp的行为,包括修改HTTP请求和响应、自定义UI、添加自定义扫描程序检查以及访问关键的运行时信息,如代理历史记录、目标站点地图和扫描程序问题。(第二、三个变量我这里是知道正确的账号所以就直接选择简单列表手动输入进行爆破,如果在不知道的情况下,可以在网上下载密码字典然后选“载入中.....”,或者选择蛮力破解),然后设置第二、三个变量(上一步你设置了多少个爆破参数这里就需要设置多少个变量)。设置第二、三个变量(这里根据之前设置的爆破参数的不同也会 不同)
EXTENDING BURP PROXY--扩展Burp代理
darui_csdn的博客
02-17 71
如果您曾经尝试过攻击web应用程序,您可能使用Burp Suite执行信息爬取、代理浏览器流量,并执行其他攻击。Burp Suite还允许您创建自己的工具,称为extensions(扩展)。使用Python、Ruby或纯Java,您可以在Burp GUI中添加面板,并将到Burp Suite中构建自动化技术。我们将利用这个特性编写一些方便的工具来执行攻击和扩展侦察。
Burpsuite插件开发
Websec
06-01 3792
一、Burp插件介绍和编程语言选择插件是什么?扩展burp功能的程序,依赖burp提供的API,让使用者可以开发一些自己想要的功能。插件可以干什么?请求和响应包的修改:比如在每个请求包中加如自定义的header自定义UI界面:插件可以实现一个自己的tab,方便图像化操作自定义扫描插件:当出现了新的漏洞,我们就可以编写自己的扫描插件,来自动化发现这类漏洞访问burp中的一些关键数据:比如proxy中的请求记录、sitemap中请求响应、扫描发现的漏洞(issue)插件怎么使用?先讲burp插件的基本使用:加载
使用python编写BurpSuite插件(2. 编写你的第一个burp插件
code_lab
08-21 4059
运行插件的一些基本要点在我们以任何语言运行burp插件之前,我们需要明白:burp寻找一个名为BurpExtender的class来启动(class不需要包含任何参数),之后再调用registerExtenderCallbacks()方法,且该方法包含callbacks参数。并把它当做你编写插件的入口。配置好burp插件运行环境之后(上一篇已经对此进行讲解),我们建立一个以.py结尾的python
使用python编写BurpSuite插件(1. demo运行)
code_lab
08-18 5208
安装python开发的扩展需要配置Jython环境。Jython下载直接下载Standalone Jar版本就可以(地址:http://www.jython.org/downloads.html)。 导入jar包 下载插件demo (地址:https://github.com/PortSwigger/example-hello-world/blob/master/python/HelloWorld.
app inventor2扩展插件
11-29
开发者可以通过编写自己的扩展插件扩展App Inventor 2的功能,也可以从其他开发者那里获取现成的扩展插件。这样一来,开发者就可以根据自己的需求来选择适合的扩展插件,而不必从头开始编写所有的功能。 总的来说...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值