编写插件用了我整整4天,真心难写,没有现成的代码让你抄袭,只能不停的去寻找开源的脚本,一边测试一边理解,而且排除插件bug过程非常麻烦,没有debug工具,只能不停的去重新加载与卸载插件,才能debug脚本,过程很繁琐。
编写插件的具体方法不多说,上别人的链接。并且说说使用心得。
burpsuite实战指南
burpsuite插件开发中文API
如何编写自己的Burp Suite插件
BurpSuite插件开发指南之 API 上篇
BurpSuite插件开发指南之 API 下篇
BurpSuite插件:请求响应参数的AES加解密
由于我只熟悉python代码,所以只能写python插件
BurpSuite插件开发指南之 Python 篇
burpsuite扩展开发之Python (from wooyun)
How to Do Burp Fuzzing Using Python
Automatically Adding New Header with Burp (需要翻墙)
toolFlag 工具代号看文档
代码库参考:
Burp_Extender_Pro
这个文件下有注释 Burp_Extender_Pro/Burp_Extender_Pro/src/burp/BurpExtender.java
burpsuite-changeU
这个是来自上面链接的 burpsuite扩展开发之Python (from wooyun)
图形化重算sign和参数加解密插件(更新2.1版本)
如果安装插件出现错误:
burp/BurpExtender : Unsupported major.minor version 52.0
请选择对于版本安装
The reported major numbers are: (Source: Wikipedia)
Java SE 9 = 53,
Java SE 8 = 52,
Java SE 7 = 51,
Java SE 6.0 = 50,
Java SE 5.0 = 49,
JDK 1.4 = 48,
JDK 1.3 = 47,
JDK 1.2 = 46,
JDK 1.1 = 45几个附件:
Burpsuite_extends_API_中文版.CHM (From Personal Blog)
Extending-Burp-with-Python.pptx (From OWASP)
ReSign (From Github)
还要讲一下 burp 1.7.11 的配置保存与临时文件保存的问题
参考链接:
1. 组件常数Constant Field Values
2. [pdf] Extending Burp with Python - owasp
没有评论:
发表评论