BurpSuite系列----Extender模块(扩展器)

一、简介

Burp在软件中提供了支持第三方拓展插件的功能,方便使用者编写自己的自定义插件或从插件商店中安装拓展插件。Burp扩展程序可以以多种方式支持自定义Burp的行为,例如:修改HTTP请求和响应,自定义UI,添加自定义扫描程序检查以及访问关键运行时信息,包括代理历史记录,目标站点地图和扫描程序问题等。

二、模块说明

Extender主要由四个模块组成:
1.Extensions 扩展
2.BApp Store 应用程序商店
3.APIS
4.Options 选项
***

1.Extensions 扩展


日志信息的输出有三种方式:
a)系统控制台输出
b)存储到指定的文件中
c)Burp的界面输出 默认情况下,会选择Burp的界面输出。

2.BApp Store 应用程序商店


从图中我们可以看出,左边为各个插件的应用列表,当选中某个插件后,右侧显示的为该插件的描述信息和安装信息。 如果我们需要使用某个插件,则点击右侧下方的【install】按钮,进行安装。

此时,安装按钮置为灰色,同时显示为【installing】,右下角也显示安装中,如上图。安装完成后,界面会显示重新安装【Reinstall】和插件评分按钮【Submit rating】,作为插件商店的用户推荐。

安装完毕后,在Burp Extender 的Extension的Tab页面中,会自动显示已加载的插件列表。通过插件列表的管理,我们可以对插件进行后期的维护。

当然,除了从应用商店自动安装插件外,我们也可以下载插件,进行手工安装。如下图:

3.APIS

4.Options 选项

原文地址:https://www.cnblogs.com/OpenCyberSec/p/10749119.html

时间: 2024-11-04 17:29:38

BurpSuite系列----Extender模块(扩展器)的相关文章

BurpSuite系列(十)----Extender模块(扩展器)

一.简介 Burp在软件中提供了支持第三方拓展插件的功能,方便使用者编写自己的自定义插件或从插件商店中安装拓展插件.Burp扩展程序可以以多种方式支持自定义Burp的行为,例如:修改HTTP请求和响应,自定义UI,添加自定义扫描程序检查以及访问关键运行时信息,包括代理历史记录,目标站点地图和扫描程序问题等. 二.模块说明 Extender主要由四个模块组成: 1.Extensions  扩展2.BApp Store 应用程序商店3.APIS4.Options  选项 1.Extensions  

1Python标准库系列之模块介绍

Python标准库系列之模块介绍 Python的模块其实就是封装了一个或者多个功能的代码集合,以便于重用,模块可以是一个文件也可以是一个目录,目录的形式称作包. 模块分类 内置模块 内置模块可以理解成当你安装好python环境之后,直接可以使用import导入的就是内置模块,默认模块路径为:C:\Python35\lib,你也可以通过以下方式获取内置模块的路径:  # 导入sys模块  >>> import sys  # 最后一个目录就是内置模块的路径  >>> for

BurpSuite系列(五)----Intruder模块(暴力破解)

一.简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击.你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试.合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历:暴力攻击认证系统:枚举:操纵参数:拖出隐藏的内容和功能:会话令牌测序和会话劫持:数据挖掘:并发攻击:应用层的拒绝服务式攻击

BurpSuite系列(十一)----Project options模块(项目选择)

一.简介 Project options主要用来对Project的一些设置. 二.模块说明 Project options主要由五个模块组成: 1.Connections 连接2.HTTP3.SSL4.Sessions5.Misc  杂项 1.Connections 连接 选项1:Platform Authentication 选项2:Upstream proxy servers 选项3:Socks proxy 选项4:Timeouts 选项5:Hosname Resolution 选项6:Ou

BurpSuite系列(七)----Sequencer模块(定序器)

一.简介 Burp Sequencer是一种用于分析数据项的一个样本中的随机性质量的工具.你可以用它来测试应用程序的session tokens(会话tokens)或其他重要数据项的本意是不可预测的,比如反弹CSRF tokens,密码重置tokens等. 二.模块说明 Burp Sequencer主要由三个模块组成: 1:Live capture 信息截取2:Manual load 手动加载3:Analysis options 选项分析 1:Live capture 信息截取 选项1:Sele

BurpSuite系列(十二)----User options模块(用户选择)

一.简介   User options模块主要用来配置一些常用的选项. 二.模块说明 User options主要由4个模块组成: 1.Connections 连接 2.SSL 3.Display 4.Misc  杂项 1.Connections 连接 选项1:Platform Authentication 选项2:Upstream Proxy Servers 选项3:Socks Proxy 2.SSL 选项1:JavaSSL Options 选项2:Client SSL Certificate

BurpSuite系列(六)----Repeater模块(中继器)

一.简介 Burp Repeater 是一个手动修改并补发个别 HTTP 请求,并分析他们的响应的工具.它最大的用途就是和其他 Burp Suite 工具结合起来.你可以从目标站点地图,从 Burp Proxy 浏览记录,或者从 Burp Intruder 攻击结果上的请求,发送到 Repeater 上,并手动调整这个请求来微调对漏洞的探测或攻击. 二.模块说明 1.可以从Proxy history.site map.Scanner等模块中右键菜单send to repeater发送到repea

BurpSuite系列(四)----Scanner模块(漏洞扫描)

一.简介 Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具.它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似. 使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 URL,单击|Go|,然后注视着进度条的更新直到扫描结束,最后产生一个报告.Burp Scanner 和这完全不同,在攻击一个应用程序时它和你执行的操作紧紧的结合在一起.让你细微控制着每一个扫描的请求,并直接反馈回结果. Burp Sca

BurpSuite系列(三)----Spider模块(蜘蛛爬行)

一.简介 Burp Spider 是一个映射 web 应用程序的工具.它使用多种智能技术对一个应用程序的内容和功能进行全面的清查. Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释,以及 robots.txt 文件.结果会在站点地图中以树和表的形式显示出来,提供了一个清楚并非常详细的目标应用程序视图. Burp Spider 能使你清楚地了解到一个 web 应用程序是怎样工作的,