1.Jython簡介
BurpSuite是使用Java編程語言撰寫的,所以想要使用Python編程語言開發其插件,就必須使用Jython,Jython本質上是一個Java應用程式,它允許編碼人員使用Java編碼呼叫Python庫反之,也可以使用Python呼叫Java的庫,
有關Jython的詳細使用,請讀者參見Jython官網的用戶手冊和相關檔案,
放在Jython的Project中,還有JRuby,并且Burp也支持ruby撰寫插件,但是無論是用Python還是Ruby撰寫的插件,在執行效率方面遠遠不如原生的Java高,所以筆者還是建議使用Java撰寫插件,
下載鏈接:https://www.jython.org/download
默認安裝即可
2.BurpSuite 加載 Jython
3.BurpSuite API基礎知識
Burp Suite官方API檔案: https://portswigger.net/burp/extender/api/index.html
BurpSuite 上的API 介紹
官方給出了簡單的插件示例
https://portswigger.net/burp/extender#SampleExtensions
4.撰寫Demo插件代碼
首先需要匯入burp的相關庫
IBurpExtender 是必須的,是入口類 注冊模塊用的
然后使用IBurpExtender 撰寫模塊注冊
撰寫輸出Hello World 插件
輸出流顯示位置
報錯流輸出 以及引發的例外輸出
儀表盤 事件日志輸出
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/214114.html
標籤:其他