扩展BurpSuite代理

已于 2023-09-22 14:40:38 修改
阅读量5.5k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python web安全 开发语言 信息安全
于 2018-05-28 21:05:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lyshark_csdn/article/details/124939962

Burp Suite是一款用于Web应用程序安全测试的集成式工具,由PortSwigger开发。它被广泛用于渗透测试和漏洞扫描,用于发现和利用Web应用程序中的安全漏洞。Burp Suite提供了许多功能,包括代理服务器、漏洞扫描器、爬虫、渗透测试工具等,以帮助安全研究人员、渗透测试人员和开发人员识别和修复Web应用程序中的漏洞。

1.下载Jython

 在Burpsuite的扩展中配置jython路径

Burp模糊测试
# 导入三个类,其中IBurpExtender类是编写扩展工具必须的类,后两个是创建Intruder载荷生成器导入的类
from burp import IBurpExtender
from burp import IIntruderPayloadGeneratorFactory
from burp import IIntruderPayloadGenerator

from java.util import List,ArrayList

import random

#自定义BurpExtender类,继承和扩展IBurpExtender和IIntruderPayloadGeneratorFactory类
class BurpExtender(IBurpExtender,IIntruderPayloadGeneratorFactory):
    """docstring for BurpExtender"""
    def registerExtenderCallbacks(self, callbacks):
        self._callbacks = callbacks
        self._helpers = callbacks.getHelpers()

         #用registerIntruderPayloadGeneratorFactory函数注册BurpExtender类,这样Intruder才能生成攻击载荷
        callbacks.registerIntruderPayloadGeneratorFactory(self)

        return

    #返回载荷生成器的名称
    def getGeneratorName(self):
        return "BHP Payload Generator"
    
    #接受攻击相关参数,返回IIntruderPayloadGenerator类型的实例
    def createNewInstance(self,attack):
        return BHPFuzzer(self,attack)

# 定义BHPFuzzer类,扩展了IIntruderPayloadGenerator类
# 增加两个变量类max_payload(最大的payload), num_iterations(迭代次数),用于控制模糊测试的次数
class BHPFuzzer(IIntruderPayloadGenerator):
    """docstring for BHPFuzzer"""
    def __init__(self, extender,attack):
        self._extender = extender
        self._helpers = extender._helpers
        self._attack = attack
        self.max_payloads = 10
        self.num_iterations = 0
        
        return

    #判定是否继续把修改后的请求发送回Burp Intruder,检查模糊测试时迭代的数量是否达到上限
    def hasMorePayloads(self):
        if self.num_iterations == self.max_payloads:
            return False
        else:
            return True

    #接受原始的HTTP负载,current_payload是数组,转化成字符串,传递给模糊测试函数mutate_payload
    def getNextPayload(self,current_payload):
        
        #转换成字符串
        payload = "".join(chr(x) for x in current_payload)

        #调用简单的变形器对POST请求进行模糊测试
        payload = self.mutate_payload(payload)

        #增加FUZZ的次数
        self.num_iterations += 1

        return payload

    #重置num_iterations
    def reset(self):
        self.num_iterations = 0
        return

    def mutate_payload(self,original_payload):
        #仅生成随机数或者调用一个外部脚本
        picker = random.randint(1,3)

        #在载荷中选取一个随机的偏移量去变形
        offset = random.randint(0,len(original_payload)-1)
        payload = original_payload[:offset]

        #在随机偏移位置插入SQL注入尝试
        if picker == 1:
            payload += "'"

        #插入跨站尝试 
        if picker == 2:
            payload += "<script>alert('BHP!');</script>"

        #随机重复原始载荷
        if picker == 3:
            chunk_length = random.randint(len(payload[offset:]),len(payload)-1)
            repeater = random.randint(1,10)

            for i in range(repeater):
                payload += original_payload[offset:offset+chunk_length]

        #添加载荷中剩余的字节
        payload += original_payload[offset:]

        return payload

配置Burp扩展:

 

 看到前面Loaded的勾打上之后就是没什么问题的了,对http://testphp.vulnweb.com进行测试:

 

利用网站内容生成密码字典
from burp import IBurpExtender
from burp import IContextMenuFactory

from javax.swing import JMenuItem
from java.util import List, ArrayList
from java.net import URL

import re
from datetime import datetime
from HTMLParser import HTMLParser

class TagStripper(HTMLParser):
    """docstring for TagStripper"""
    def __init__(self):
        HTMLParser.__init__(self)
        self.page_text = []

    def handle_data(self,data):
        self.page_text.append(data)

    def handle_comment(self,data):
        self.handle_data(data)

    def strip(self,html):
        self.feed(html)
        return " ".join(self.page_text)

class BurpExtender(IBurpExtender, IContextMenuFactory):
    """docstring for BurpExtender"""
    def registerExtenderCallbacks(self,callbacks):
        self._callbacks = callbacks
        self._helpers = callbacks.getHelpers()
        self.context = None
        self.hosts = set()

        #按部就班
        self.wordlist = set(["password"])

        #建立起我们的扩展工具
        callbacks.setExtensionName("BHP Wordlist")
        callbacks.registerContextMenuFactory(self)

        return

    def createMenuItems(self,context_menu):
        self.context = context_menu
        menu_list = ArrayList()
        menu_list.add(JMenuItem("Create Wordlist",actionPerformed=self.wordlist_menu))

        return menu_list

    def wordlist_menu(self,event):
        #抓取用户点击细节
        http_traffic = self.context.getSelectedMessages()

        for traffic in http_traffic:
            http_service = traffic.getHttpService()
            host = http_service.getHost()

            self.hosts.add(host)
            http_response = traffic.getResponse()

            if http_response:
                self.get_words(http_response)

        self.display_wordlist()
        return

    def get_words(self,http_response):
        headers, body = http_response.tostring().split('\r\n\r\n',1)

        #忽略下一个请求
        if headers.lower().find("content-type: text") == -1:
            return

        tag_stripper = TagStripper()
        page_text = tag_stripper.strip(body)

        words = re.findall("[a-zA-Z]\w{2,}",page_text)

        for word in words:
            #过滤长字符串
            if len(word) <= 12:
                self.wordlist.add(word.lower())

        return

    def mangle(self,word):
        year = datetime.now().year
        suffixes = ["","1","!",year]
        mangled = []

        for password in (word,word.capitalize()):
            for suffix in suffixes:
                mangled.append("%s%s"%(password,suffix))

        return mangled

    def display_wordlist(self):
        print "#! comment: BHP Wordlist for site(s) %s"%", ".join(self.hosts)

        for word in sorted(self.wordlist):
            for password in self.mangle(word):
                print password

        return
【Burp入门第二篇】Chrome配置BurpSuite代理教程
等风来
03-19 6655
1、配置Burp代理为127.0.0.1:80802、扩展商店添加插件switchyomega,修改服务器和端口为下图:3、打开代理,选择刚才添加的代理
burpsuite插件编写之如何隐秘的划水
dahe
02-23 630
老板以为你在认真挖洞,没想到你居然在摸鱼哈哈哈哈。
BurpSuite中安装Jython环境
LAngle9的博客
08-01 770
第二个时候python的模块文件地址 要到 lib\site-packages里面。第一个框子是刚刚下载jar包。
2024-BurpSuite快速配置Jython插件环境
05-27 4081
很多插件需要python环境,Burpsuite本身是支持java的,Jython就是java和python的结合。本文主要介绍如何在BurpSuite配置Jython。
burp扩展小工具
Just Do IT的行者之路
12-23 757
在做Web渗透的时候,用burp抓取数据包时,经常会遇到请求包经过Url编码了,想找哪个字段,眼都要花了。本人视力本来就不行,为了查看经过Url编码的数据方便,于是便有了这个Burp扩展小工具。
python调用大漠插件_Burp Extender Apis 插件开发 (一)
weixin_40008920的博客
12-06 498
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。前言BurpSuite允许使用者编写自己的自定义插件,支持的插件类型有Java、...
BurpSuite代理设置小技巧
最新发布
2401_88858891的博客
01-16 1315
预估稿费:300RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置BurpSuite代理——>访问Web应用程序——>BurpSuite抓包分析。本人从事Web渗透测试尚不足一年,这期间在代理设置过程中踩到过一点『小坑』,现在将我踩过的『小坑』总结一下。本文主要面对新人朋友,老司机们请不吝赐教~
burpsuite-实战指南-带目录可编辑.pdf
06-02
此外,拓展功能允许用户扩展Burp Suite的现有功能,通过编写插件来增加新的测试向量和分析技术。 #### 2. BurpSuite全局参数设置和使用 Burp Suite的全局参数设置允许用户调整工具的性能和行为。通过配置这些设置,...
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种...
Android-用于BurpSuite的非HTTP协议扩展NoPE代理和DNS
08-13
用于Burp Suite的非HTTP协议扩展(NoPE)代理和DNS
Burpsuite环境Jython安装方法1
08-03
Burpsuite 环境 Jython 安装by:裁决Jython 介绍Jython 是一种完整的语言,而不是一个 Java 翻译器或仅仅是一个 Python
BurpSuite的Java、Python、Ruby环境配置
william000789的博客
11-15 482
注:路径均为英文路径,中文路径未测试。
记录解决burpsuite Extender 出现各种报错问题
爱上卿的博客
08-08 1371
3.无法安装Extender插件。
安全开发--10--Python开发Burp插件流程
武天旭的博客
10-16 1677
一、Burp插件的开发语言 Burp支持Java、Python、Ruby编写插件,其中使用Python编写的话分很多种,常见的比如Jython、Cython等等。Jython为我们提供了Python的库,同时也提供了所有java的类。Cython则是提供了Python的库,也提供了C语言的一些特性。 其中Jython截止到本文编写时间(2022年底),仍仅支持Python2,不支持Python3,所以在使用它时将使用Python2的语法。
Burpsuite 插件的学习与使用
Goodric的博客
07-21 2031
burp 可以使用三种语言编写的扩展插件,Java、python 和 ruby 。 除Java外,其它两种语言需要的扩展插件需要专门的配置运行环境。即 Location of Jython(Ruby) standalone JAR file: 这个选项需要下载的环境路径。...
burp suite的插件扩展配置python环境和调试
cmxxx195833的博客
12-23 1077
一般出现这种python的报错,说明java环境配置没问题,就是解释器没有下载库的问题,可以通过python解释器去调试,cmd下pip3 install 对应的python库,如果f5运行没报错就可以了。这里就不看插件商场,主要是讲手动导入,因为burp suite是由java编写,所以里面扩展的配置环境大部分也是使用jar文件。注意这里:配置环境不能直接用python的解释器,必须用一个转换的解释器Jython,可以这样理解,英文版也是一样的,真看不懂,可以用微信翻译,简单实用。
Python黑帽子:Burp插件编写,之最简单的Burp模糊测试
小傅
07-12 730
Burp提供了一系列的api,可以用于开发自己的插件。api的文档可以直接在burp的扩展处查看 插件入口:IBurpExtender+IBurpExtenderCallbacks 辅助功能: IExtensionHelpers 消息接口:IHttpRequestResponse,IRequestInfo,IResponseInfo等等 组件接口:Intruder相关和Scanner相...
Python黑帽子》python3代码实现(第六章)
快吃小蛋糕吧的博客
11-16 732
第六章 扩展Burp代理 这一章的学习,个人感觉比前面几章稍微有难度一些,虽然过程挺艰苦的,但还算是勉强做出来了吧:) 这一章节的内容,因为jython对python3的兼容性不乐观,所以我们将使用python2编写代码。 Jython? Jython是一种完整的语言,而不是一个Java翻译器或仅仅是一个Python编译器,它是一个Python语言在Java中的完全实现。Jython也有很多从CPython中继承的模块库。最有趣的事情是Jython不像CPython或其他任何高级语言,它提供了对其实现语
Burp Suite代理设置与浏览器配置实战
"Burp Suite代理和浏览器设置-ttl反相器的基本电路" Burp Suite是一款强大的网络安全评估工具,尤其在Web应用程序的安全测试中扮演着重要角色。它通过充当HTTP和HTTPS流量的中间人代理,允许安全专家拦截、修改并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山月照空舟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值