【burp】burpsuite基础（七）

Burp Suite基础（七）

声明：该笔记为up主 泷羽的课程笔记，本节链接指路。
警告：本教程仅作学习用途，若有用于非法行为的，概不负责。

---

搭建burp炮塔

• 安装zmap

安装zmap：apt install zmap
安装jython-standalone：wget https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.2/jython-standalone-2.7.2.jar

然后进入kali的burp中，设置kali的扩展：

extension setting->extension->python environment
选择刚刚下载的jython，让python可以使用java的库和组件。

• 安装BurpAutoProxySwitcherPlugins_Maikefee

git clone https://github.com/Maikefee/BurpAutoProxySwitcherPlugins_Maikefee

在burp扩展里点添加，在扩展类型选择python，点击选择文件。

安装成功

使用方法

• 使用zmap扫全网
  打开zmap扫描80端口并加-o参数输出到ip.txt文件，由于版本问题不能多端口扫描。

zmap -p 80 -o ip.txt
zmap -p 443 -o ip2.txt

• 用python脚本将ip加上端口合并到一起
  由于zmap扫描后输出没有加上端口，我们可以自己写端口：

# 定义文件名
ip_file = 'ip.txt'
ip2_file = 'ip2.txt'
output_file = 'ip3.txt'

# 定义端口号
port1 = '80'
port2 = '443'

# 读取ip.txt文件中的IP地址并添加端口80
with open(ip_file, 'r') as file:
    ips1 = [line.strip() for line in file if line.strip()]  # 去除空行和换行符
ips1_with_port = [f"{ip}:{port1}" for ip in ips1]

# 读取ip2.txt文件中的IP地址并添加端口443
with open(ip2_file, 'r') as file:
    ips2 = [line.strip() for line in file if line.strip()]  # 去除空行和换行符
ips2_with_port = [f"{ip}:{port2}" for ip in ips2]

# 合并两个列表
all_ips_with_port = ips1_with_port + ips2_with_port

# 写入ip3.txt文件
with open(output_file, 'w') as file:
    for ip_with_port in all_ips_with_port:
print(f"所有带端口的IP地址已写入 {output_file}")

将文件放入同一个目录并运行脚本：

• 打开burp使用插件
  点击proxy switch->开启插件->选择ip文件，设置请求
  
  开始代理拦截即可。