Burp提供了一系列的api,可以用于開發自己的插件。api的文檔可以直接在burp的擴展處查看
插件入口:IBurpExtender+IBurpExtenderCallbacks
輔助功能: IExtensionHelpers
消息接口:IHttpRequestResponse,IRequestInfo,IResponseInfo等等
組件接口:Intruder相關和Scanner相關
?UI接口:ITab,IContextMenuFactory
java的swing圖形控件庫
本此代碼主要利繼承的是IIntruderPayloadGeneratorFactory類。對這個類的方法進行重寫
插件入口:IBurpExtender+IBurpExtenderCallbacks
其中IBurpExtender類中有一個函數,用于注冊,也是插件代碼的開始位置。
這里用到了兩個接口,一個IBurpExtender類的接口,還有一個IIntruderPayloadGeneratorFactory的接口。
繼承接口只需要重寫接口中的函數(python中的繼承和多態),可以重定義新類,新類就是一個擴展,callbacks.registerIntruderPayloadGeneratorFactory就是聲明這個類是哪個接口類的子類。(撤了那么多都是我自己的理解,一個IBurpExtender類對應一個擴展對象,IBurpExtender類里有一些自帶的被繼承的成員,像callbacks,其中可通過callbacks內部的注冊函數。新的擴展既是IBurpExtender的子類(用于注冊),又是IIntruderPayloadGeneratorFactory的子類,用于具體功能的實現)
代碼如下:
創建一個類,命名為BurpExtender,繼承了兩個類IBurpExtender,IIntruderPayloadGeneratorFactory。繼承和多態,構造函數隨便,給的文檔的函數自己重寫一下就行。
from burp import IBurpExtender
from burp import IIntruderPayloadGeneratorFactory
from burp import IIntruderPayloadGenerator
from java.util import List, ArrayList
import random
class BurpExtender(IBurpExtender, IIntruderPayloadGeneratorFactory):
def registerExtenderCallbacks(self, callbacks):
self._callbacks = callbacks
self._helpers = callbacks.getHelpers()
callbacks.registerIntruderPayloadGeneratorFactory(self)
return
def getGeneratorName(self):
return "BHP Payload Generator"
def createNewInstance(self, attack):
return BHPFuzzer(self, attack)
class BHPFuzzer(IIntruderPayloadGenerator):
def __init__(self, extender, attack):
self._extender = extender
self._helpers = extender._helpers
self._attack = attack
self.max_payloads = 10
self.num_iterations = 0
return
def hasMorePayloads(self):
if self.num_iterations == self.max_payloads:
return False
else:
return True
def getNextPayload(self, current_payload):
payload = "".join(chr(x) for x in current_payload)
payload = self.mutate_payload(payload)
self.num_iterations += 1
return payload
def reset(self):
self.num_iterations = 0
return
def mutate_payload(self, original_payload):
picker = random.randint(1, 3)
offset = random.randint(0, len(original_payload) - 1)
payload = original_payload[:offset]
if picker == 1:
payload += "'"
if picker == 2:
payload += "
"
if picker == 3:
chunk_length = random.randint(len(payload[offset:]), len(payload) - 1)
repeater = random.randint(1, 10)
for i in range(repeater):
payload += original_payload[offset:offset + chunk_length]
payload += original_payload[offset:]
return payload
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
