首页 站长运维 脚本编程 仔细解说 诈骗python开拓Burp Suite插件(一)

摘要

一、采用Burp Suite插件开拓发言

Burp Suite助助Java,Python,Ruby编写他的插件,正在这里咱们选用Python行动咱们插件的开拓发言,Python分良众种,常睹的譬喻Jython,Cython等等。即日咱们用的是Jython,Jython为咱们供给了Python的库,同时也供给了全面java的类。

   二、装备Jython情况

咱们必要让Burp Suite加载咱们的插件,不才载2.7.0版本(可下载Standalone独立jar包)。下载好后如下图使Burp Suite加载Python插件。

仔细解说 诈骗python开拓Burp Suite插件(一)

   三、先容API

Burp Suite官方API文档:

从Burp Suite上咱们能够直接查看api文档,也可下载到当地:

仔细解说 诈骗python开拓Burp Suite插件(一)

   1.(血色)插件入口和助助接口类:

IBurpExtender # Burp插件的入口

IBurpExtenderCallbacks # IBurpExtender接口的杀青类

IExtensionHelpers # 助助接口

IExtensionStateListener # 管束操作接口

   2.(绿色)UI闭连接口类:

IContextMenuFactory

IContextMenuInvocation

ITab

ITextEditor

IMessageEditor

IMenuItemHandler

# 以上紧要是界说Burp插件的UI显示和作为的管理事变,紧要是软件交互中运用

   3.(蓝色) Burp东西组件接口类:

IInterceptedProxyMessage

IIntruderAttack

IIntruderPayloadGenerator

IIntruderPayloadGeneratorFactory

IIntruderPayloadProcessor

IProxyListener

IScanIssue

IScannerCheck

IScannerInsertionPoint

IScannerInsertionPointProvider

IScannerListener

IScanQueueItem

IScopeChangeListener

# Burp Suite东西组件接口类

   4.(棕色)HTTP音讯管理接口类:

ICookie

IHttpListener

IHttpRequestResponse

IHttpRequestResponsePersisted

IHttpRequestResponseWithMarkers

IHttpService

IRequestInfo

IParameter

IResponseInfo

# 管理Cookie、Request、Response、Parameter等音讯头接口类

   四、官方插件开拓示例

官方给出了方便的插件示例,搜罗java,python,ruby版本

仔细解说 诈骗python开拓Burp Suite插件(一)

   五、实战开拓

目前jython还不助助python3,因此咱们开拓时如故采用python2的语法。

   fromburpimportIBurpExtender fromburpimportIIntruderPayloadGeneratorFactory fromburpimportIIntruderPayloadGenerator fromjava.utilimportList,ArrayList importrandom classBurpExtender(IBurpExtender,IIntruderPayloadGeneratorFactory): defregisterExtenderCallbacks(self,callbacks): self._callbacks=callbacks self._helpers=callbacks.getHelpers() callbacks.setExtensionName(burp—plugin) callbacks.registerIntruderPayloadGeneratorFactory(self) return defgetGeneratorName(self): returnburp—plugin defcreateNewInstance(self,attack): returnBHPFuzzer(self,attack) classBHPFuzzer(IIntruderPayloadGenerator): def__init__(self,extender,attack): self._extender=extender self._helpers=extender._helpers self._attack=attack printburp—plugin self.max_payloads=1000 self.num_payloads=0 return defhasMorePayloads(self): printhasMorePayloadscalled. ifself.num_payloads==self.max_payloads: printNomorepayloads. returnFalse else: printMorepayloads.Continuing. returnTrue defgetNextPayload(self,current_payload): payload=.join(chr(x)forxincurrent_payload) payload=self.mutate_payload(payload) self.num_payloads+=1 returnpayload defreset(self): self.num_payloads=0 return defmutate_payload(self,original_payload): picker=random.randint(1,3) offset=random.randint(0,len(original_payload)-1) payload=original_payload[:offset] ifpicker==1: payload+= ifpicker==2: payload+=<script>alert(xss);</script>; ifpicker==3: chunk_length=random.randint(len(payload[offset:]),len(payload)-1) repeater=random.randint(1,10) foriinrange(repeater): payload+=original_payload[offset:offset+chunk_length] payload+=original_payload[offset:] returnpayload

标题:仔细解说 诈骗python开拓Burp Suite插件(一)

分类:脚本编程

链接:https://www.seozhan.cn/30522.html

版权:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至503806699@qq.com 举报,一经查实,本站将立刻删除

相关文章

评论 暂无评论