burp插件开发

最近这几天在写burp的插件,有一些写burp插件的流程和误区想跟大家分享一下:

第一步,打开burpsuit,打开extender页面,并将burp中自带的api代码导出,方便后续的代码开发;

第二步,使用idea创建一个java项目并将上一步导出的api代码导入到该项目中;

第三步,在导入的项目中创建一个叫BurpExtender.java的类并Implements  IBurpExtender这个类,注意,必须叫这个名字,否则burp会识别不到此插件的存在,如上图;

第四步,在BurpExtender中书写,你想要的代码;

1. 首先需要定义全局变量,如下图:

public class BurpExtender implements IBurpExtender {

    IExtensionHelpers helpers;
    PrintWriter stdout;
    IBurpExtenderCallbacks mCallback;
}

2. mCallback 此变量是在书写burp插件中最必不可少的变量,如果你需要调用你所导出的api的函数的话,必须要用mCallback先注册一下,如下;

 @Override
    public void registerExtenderCallbacks(IBurpExtenderCallbacks callbacks) {
        // set our extension name
        mCallback = callbacks;
        mCallback.setExtensionName("Active Scan extension");//插件名字
        //mCallback.registerContextMenuFactory(this);
       //调用burp对图形化界面进行编辑
        mCallback.registerHttpListener(this);
      //调用burp的进程监听,可以获取burp的所有进程,并加以更改
        mCallback.registerScannerCheck(this);//调用burp中对扫描的check模块
        //在初始化的时候将burp设置成不拦截模式
        mCallback.setProxyInterceptionEnabled(false);
        //mCallback.registerScannerListener(this);//调用burp扫描模块
        helpers =  mCallback.getHelpers();
        //callbacks.getHelpers()  常用辅助方法
        // obtain our output and error streams
        stdout = new PrintWriter(callbacks.getStdout(), true);
        PrintWriter stderr = new PrintWriter(callbacks.getStderr(), true);

        // write a message to our output stream
        stdout.println("Hello output new ");

    }

3. 上述函数为burp中自带函数,并在加载插件时自动调用并运行的函数,同时注册的时候,还要实现相应的interface类;

4. helps变量在实现时应使用mCallBack此变量进行初始化;

helpers =  mCallback.getHelpers();
//以下为简单的helps调用
//method为burp捕捉的请求所发送的method,如get、post、options
String method = helpers.analyzeRequest(baseRequestResponse).getMethod();
//url为burp捕捉到的请求所发送的url
String url = helpers.analyzeRequest(baseRequestResponse).getUrl().toString();

5. 其中helps包含你需要burp此软件传入给你的任意变量和之前burp所具有的功能,如下图,举例getRequestParameter代表获取传入的request变量;

6.stdout代表需要在burp自带的插件页面上打印出来的东西,如下图;

   //初始化stdout
        stdout = new PrintWriter(callbacks.getStdout(), true);
        PrintWriter stderr = new PrintWriter(callbacks.getStderr(), true);
        // write a message to our output stream
        stdout.println("Hello output new ");

7.在下图标红的地方打印出来你需要打印出的东西如log、error,同时burp具有专门打印错误的函数,使用方法和stdout相同

下一篇文章讲如何写真正的burp插件,并实现burp发送邮件功能

时间: 2024-08-05 18:05:24

burp插件开发的相关文章

掌握jQuery插件开发

在实际开发工作中,总会碰到像滚动,分页,日历等展示效果的业务需求,对于接触过jQuery以及熟悉jQuery使用的人来说,首先想到的肯定是寻找现有的jQuery插件来满足相应的展示需求.目前页面中常用的一些组件,都有多种jQuery插件可供选择,网络上也有很多专门收集jQuery插件的网站.利用jQuery插件确实可以给我们的开发工作带来便捷,但是如果只是会简单使用,而对其中的原理不甚了解,那么在使用过程中碰到问题或者对插件进行定制开发时就会有诸多疑惑.本文的目的就是可以快速了解jQuery插件

动手试试Android Studio插件开发

由于业务关系,经常需要写一些表单页面,基本也就是简单的增删改查然后上传,做过几个页面之后就有点想偷懒了,这么低水平重复性的体力劳动,能不能用什么办法自动生成呢,查阅相关资料,发现android studio插件正好可以满足需求,在Github上搜了一下,找到BorePlugin这个帮助自动生成布局代码的插件挺不错的,在此基础上修改为符合自己需求的插件,整体效果还不错. 发现了android studio插件的魅力,自己也总结一下,也给小伙伴们提供一点参考,今天就以实现自动生成findviewby

cordova 插件开发

从事基于cordova开发混合APP也快一年了,一直没有自己"亲自操刀"写一个插件,因为网上插件太丰富了,可耻了. 今天完整的记录一次插件开发. cordova环境6.4.0 第一步安装:plugman npm install -g plugman 第二步:创建插件 plugman create --name <pluginName> --plugin_id <pluginID> --plugin_version <version> [--path

Eclipse插件开发 学习笔记 PDF 第一篇到第四篇 免分下载 开发基础 核心技术 高级进阶 综合实例

<<Eclipse插件开发 学习笔记>>,本书由浅入深.有重点.有针对性地介绍了Eclipse插件开发技术,全书分为4篇共24章.第一篇介绍Eclipse平台界面开发的基础知识.包含SWT控件的使用.界面布局.事件处理等内容:第二篇是插件开发核心技术,主要介绍插件开发的核心知识要点,包含行为(Action).视图(ViewPart).编辑器(Editor).透视图(Perspective)等10章的内容.第三篇主要讲述插件开发的高级内容,包含开发高级内容.富client平台技术(R

Vue插件开发入门

相对组件来说,Vue 的插件开发受到的关注要少一点.但是插件的功能是十分强大的,能够完成许多 Vue 框架本身不具备的功能. 大家一般习惯直接调用现成的插件,比如官方推荐的 vue-router.vue-touch 等. 下面就看一下 Vue 的插件开发如何入门. 首先我们简单回顾一下 Vue.js 官方文档中对于插件开发的描述. Vue 的插件必须提供一个公开方法 install,该方法会在你使用该插件,也就是 Vue.use(yourPlugin) 时被调用,相当于是一个插件的注册或者声明.

jQuery插件开发(一):jQuery类方法

一.jQuery插件开发的方法 jQuery插件的编写方法主要有两种: 1.基于jQuery对象的插件 2.基于jQuery类的插件 二.基于jQuery类的插件 1.什么是jQuery类的插件? jQuery类方法其实就是jquery全局函数,即jquery对象的方法,实际上就是位于jquery命名空间的内部函数.这些函数有一个特征就是不操作DOM元素,而是操作 Javascript非元素对象.直观的理解就是给jquery类添加类方法,可以理解为添加静态方法 2.给jQuery类添加方法. /

jQuery插件开发全解析

jQuery插件的开发包括两种: 一种是类级别的插件开发,即给jQuery添加新的全局函数,相当于给jQuery类本身添加方法.jQuery的全局函数就是属于jQuery命名空间的函数,另一种是对象级别的插件开发,即给jQuery对象添加方法.下面就两种函数的开发做详细的说明. 1.类级别的插件开发 类级别的插件开发最直接的理解就是给jQuery类添加类方法,可以理解为添加静态方法.典型的例子就是$.AJAX()这个函数,将函数定义于jQuery的命名空间中.关于类级别的插件开发可以采用如下几种

【技术·水】浅谈Dism++清理插件开发

前言 昨天我发布了NCleaner,一款Dism++清理插件(地址:http://bbs.pcbeta.com/viewthread-1692182-1-1.html) 有些人想要我开源NCleaner:我只能说很遗憾,鉴于国内环境,是不可能的.我就说个真实故事吧(其实很悲哀) 曾经,一位大牛写了一个充满了黑科技的软件,在论坛发布并公布了源代码某天,那位大牛发现某些人修改他的源代码用于商业用途,更可气的是某些人只修改了软件的名字最终,那位大牛改掉了他的软件名,从此再也不公布主程序源代码那个软件就

jQuery插件开发精品教程(让你的jQuery更上一个台阶)

刘哇勇的部落格要说jQuery 最成功的地方,我认为是它的可扩展性吸引了众多开发者为其开发插件,从而建立起了一个生态系统.这好比大公司们争相做平台一样,得平台者得天下.苹果,微软,谷歌等巨头,都有各自的平台及生态圈. 学会使用jQuery并不难,因为它简单易学,并且相信你接触jQuery后肯定也使用或熟悉了不少其插件.如果要将能力上升一个台阶,编写一个属于自己的插件是个不错的选择. 本教程可能不是最精品的,但一定是最细致的. jQuery插件开发模式 软件开发过程中是需要一定的设计模式来指导开发