• SEO文章推广! 合作联系qq:122325244 正式全面改版 !免费SEO地址:https://www.seozhan.cn/tool 站长QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏SEO站长博客吧

仔细解说 诈骗python开拓Burp Suite插件(一)

脚本编程 SEO站长博客 2个月前 (08-01) 37次浏览 已收录 0个评论

摘要

一、采用 Burp Suite插件开拓发言

Burp Suite 助助 Java,Python,Ruby 编写他的插件,正在这里咱们选用 Python 行动咱们插件的开拓发言,Python 分良众种,常睹的譬喻 Jython,Cython 等等。即日咱们用的是 Jython,Jython 为咱们供给了 Python 的库,同时也供给了全面 java 的类。

   二、装备 Jython 情况

咱们必要让 Burp Suite 加载咱们的插件,不才载 2.7.0 版本(可下载 Standalone 独立 jar 包)。下载好后如下图使 Burp Suite 加载 Python插件

   三、先容 API

Burp Suite 官方 API 文档:

从 Burp Suite 上咱们能够直接查看 api 文档,也可下载到当地:

   1.(血色)插件入口和助助接口类:

IBurpExtender # Burp 插件的入口

IBurpExtenderCallbacks # IBurpExtender 接口的杀青类

IExtensionHelpers # 助助接口

IExtensionStateListener # 管束操作接口

   2.(绿色)UI 闭连接口类:

IContextMenuFactory

IContextMenuInvocation

ITab

ITextEditor

IMessageEditor

IMenuItemHandler

# 以上紧要是界说 Burp 插件的 UI 显示和作为的管理事变,紧要是软件交互中运用

   3.(蓝色) Burp 东西组件接口类:

IInterceptedProxyMessage

IIntruderAttack

IIntruderPayloadGenerator

IIntruderPayloadGeneratorFactory

IIntruderPayloadProcessor

IProxyListener

IScanIssue

IScannerCheck

IScannerInsertionPoint

IScannerInsertionPointProvider

IScannerListener

IScanQueueItem

IScopeChangeListener

# Burp Suite 东西组件接口类

   4.(棕色)HTTP 音讯管理接口类:

ICookie

IHttpListener

IHttpRequestResponse

IHttpRequestResponsePersisted

IHttpRequestResponseWithMarkers

IHttpService

IRequestInfo

IParameter

IResponseInfo

# 管理 Cookie、Request、Response、Parameter 等音讯头接口类

   四、官方插件开拓示例

官方给出了方便的插件示例,搜罗 java,python,ruby 版本

   五、实战开拓

目前jython还不助助python3,因此咱们开拓时如故采用python2 的语法。

   fromburpimportIBurpExtender fromburpimportIIntruderPayloadGeneratorFactory fromburpimportIIntruderPayloadGenerator fromjava.utilimportList,ArrayList importrandom classBurpExtender(IBurpExtender,IIntruderPayloadGeneratorFactory): defregisterExtenderCallbacks(self,callbacks): self._callbacks=callbacks self._helpers=callbacks.getHelpers() callbacks.setExtensionName(burp—plugin) callbacks.registerIntruderPayloadGeneratorFactory(self) return defgetGeneratorName(self): returnburp—plugin defcreateNewInstance(self,attack): returnBHPFuzzer(self,attack) classBHPFuzzer(IIntruderPayloadGenerator): def__init__(self,extender,attack): self._extender=extender self._helpers=extender._helpers self._attack=attack printburp—plugin self.max_payloads=1000 self.num_payloads=0 return defhasMorePayloads(self): printhasMorePayloadscalled. ifself.num_payloads==self.max_payloads: printNomorepayloads. returnFalse else: printMorepayloads.Continuing. returnTrue defgetNextPayload(self,current_payload): payload=.join(chr(x)forxincurrent_payload) payload=self.mutate_payload(payload) self.num_payloads+=1 returnpayload defreset(self): self.num_payloads=0 return defmutate_payload(self,original_payload): picker=random.randint(1,3) offset=random.randint(0,len(original_payload)-1) payload=original_payload[:offset] ifpicker==1: payload+= ifpicker==2: payload+=<script>alert(xss);</script>; ifpicker==3: chunk_length=random.randint(len(payload[offset:]),len(payload)-1) repeater=random.randint(1,10) foriinrange(repeater): payload+=original_payload[offset:offset+chunk_length] payload+=original_payload[offset:] returnpayload


SEO站长博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:仔细解说 诈骗python开拓Burp Suite插件(一)
喜欢 (0)
[h4ck3st@126.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址