Montoya新建带GUI的BurpSuite插件

原创已于 2024-09-11 09:25:56 修改 · 置顶 · 660 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#java

于 2024-09-10 09:36:17 首次发布

Java 同时被 3 个专栏收录

4 篇文章

订阅专栏

渗透测试工具

2 篇文章

订阅专栏

BurpSuite插件

2 篇文章

订阅专栏

新建类Register.java代码如下：

import burp.api.montoya.BurpExtension;
import burp.api.montoya.MontoyaApi;
import burp.api.montoya.logging.Logging;
import com.yxzs.ui.UIMain;

public class Register implements BurpExtension {
    @Override
    public void initialize(MontoyaApi montoyaApi) {
        Logging logging=montoyaApi.logging();
        logging.logToOutput("Loading ...");
        // 加载插件时打印消息2
        logging.logToOutput("Register ...");
        // 设置插件名称
        montoyaApi.extension().setName("EncDec");
        // 注册 HttpHandler 类,可以处理http请求及响应
        // 新建类Modify,引用HttpHandler方法
        montoyaApi.http().registerHttpHandler(new Modify(montoyaApi));
        // 注册 ITab 类，并设置名称BpEnc,新建一个类 UIMain 用户定义GUI页面
        // 不想要GUI可以不写下面代码
        montoyaApi.userInterface().registerSuiteTab("BpGUI",new UIMain(montoyaApi).getRoot());
    }
}

Modify类代码如下：

import burp.api.montoya.MontoyaApi;
import burp.api.montoya.http.handler.*;
import burp.api.montoya.logging.Logging;
import burp.api.montoya.proxy.http.InterceptedResponse;
import burp.api.montoya.proxy.http.ProxyResponseToBeSentAction;

public class Modify implements HttpHandler {
    // 使用implements继承 HttpHandler 类
    private final Logging logging;
    // 引用Logging类,burpsuite插件打印日志 
    // 通过logging.logToOutput();打印信息
    public Modify(MontoyaApi api) {
        this.logging = api.logging();
    }
    // 处理http请求包
    public RequestToBeSentAction handleHttpRequestToBeSent(HttpRequestToBeSent requestToBeSent) {
        // 返回请求路径: requestToBeSent.path();
        // 返回完整请求URL: requestToBeSent.url();
        // 返回请求方法(post/get等): requestToBeSent.method();
        // 返回请求头(类型List<HttpHeader>): requestToBeSent.headers();
        // 返回请求主体字符串: requestToBeSent.bodyToString();
        // 更新请求头信息: requestToBeSent.withUpdatedHeader();
        // 添加请求头信息: requestToBeSent.withAddedHeader();
        // 删除请求头: requestToBeSent.withRemovedHeader();
        // 修改请求主体部分: requestToBeSent.withBody();
        // 返回BurpSuite工具类型,请求来自哪个部分,如Repeater、Intruder、Porxy等: requestToBeSent.toolSource().toolType().toolName();
        // 获取请求ID: int reqid = requestToBeSent.messageId();
        // 遍历请求头
        List<HttpHeader> headers = requestToBeSent.headers();
        for (HttpHeader header : headers) {
            logging.logToOutput(header.name() + ": " + header.value());
        }
        // 修改后的响应包通过 return RequestToBeSentAction.continueWith(HttpRequest request);返回
        
        return RequestToBeSentAction.continueWith(requestToBeSent);
        // 函数默认返回null,不处理请求
        // return null;
    }
    // 处理接收到的http响应包
    public ResponseReceivedAction handleHttpResponseReceived(HttpResponseReceived responseReceived) {
        //大部分方法与请求一致
        // 修改后的响应包通过 return ResponseReceivedAction.continueWith();返回
        ResponseReceivedAction.continueWith(responseReceived);
        // 函数默认返回null,不处理请求
        // return null;
    }
    // 发送的http响应包时修改响应内容
    public ProxyResponseToBeSentAction handleResponseToBeSent(InterceptedResponse interceptedResponse) {
        // 修改后的响应包通过 return ProxyResponseToBeSentAction.continueWith();返回
        // 函数默认返回null,不处理请求
        return null;
    }
}

UIMain类代码如下：

使用 Idea IDE 的Swing UI设计器,新建一个GUI窗体,就可以方便设计GUI页面了

import javax.swing.*;
import java.awt.*;
import burp.api.montoya.MontoyaApi;
import burp.api.montoya.logging.Logging;

public class UIMain {
    // 设置JPanel设置为root
    private JPanel root;
    // 引用Logging类,burpsuite插件打印日志 
    private Logging logging = null;
    
    public UIMain(MontoyaApi montoyaApi) {
        // 通过logging.logToOutput();打印信息
        this.logging = montoyaApi.logging();
        
        //下面可以添加各类监听器
        
        **....此处省略....**
    
    }
    
    // 通过函数返回JPanel
    public JPanel getRoot() {
        return root;
    }
}

下面可以根据自己需求利用Montoya扩展接口编写BurpSuite插件了。