burpsuite编写插件--环境安装（Burpsuite超详细安装教程）

burpsuite编写插件--环境安装（Burpsuite超详细安装教程）

Burpsuite编写插件环境搭建

但是有时候找不到我们需要的插件，这时候需要我们自己编写，burp支持使用python、java、ruby三种语言。下面我来讲解一下如何使用python编写burpsuite插件。（我是在windows下操作的，其他操作系统相似）

1. 使用python编写插件，我们需要导入jython standalone jar包，该包在哪里下载？为什么需要该包？

BurpSuite 是使用 Java 编程语言编写的，所以想要使用 Python 编程语言开发其插件，就必须借助于 Jython。Jython 本质上是一个 Java 应用程序，它允许 coder 们使用 Java 代码调用 Python 库反之，也可以使用 Python 调用 Java 的库。jython standalone jar的下载地址：burp import IBurpExtender from burp import IHttpListener from java.io import PrintWriter class BurpExtender(IBurpExtender, IHttpListener): # #implement IBurpExtender # def registerExtenderCallbacks(self, callbacks): # keep a reference to our callbacks object self._callbacks = callbacks # set our extension name callbacks.setExtensionName("fanyingjie") # obtain our output stream self._stdout = PrintWriter(callbacks.getStdout(), True) self._helpers = callbacks.getHelpers() # register ourselves as an callbacks.registerHttpListener(self) def processHttpMessage(self,toolFlag,messageIsRequest, messageInfo): self._stdout.println("success")

如果都安装正确则在Output模块会出现大量success；如果在加载插件时提示error，则表明jython包安装出错了。

4.有时候我们编写插件需要加载其他模块，比如requests，当插件中导入requests模块会如何？

在测试代码中加入requests模块

from burp import IBurpExtender from burp import IHttpListener from java.io import PrintWriter import requests class BurpExtender(IBurpExtender, IHttpListener): # #implement IBurpExtender # def registerExtenderCallbacks(self, callbacks): # keep a reference to our callbacks object self._callbacks = callbacks # set our extension name callbacks.setExtensionName("fanyingjie") # obtain our output stream self._stdout = PrintWriter(callbacks.getStdout(), True) self._helpers = callbacks.getHelpers() # register ourselves as an callbacks.registerHttpListener(self) def processHttpMessage(self,toolFlag,messageIsRequest, messageInfo): self._stdout.println("success")

5.如何解决jython缺少相关库的问题？

我的解决方法是本机安装jython，之后缺少什么库都可以手动安装了：

在编写插件时需要参考api，api中将每一个方法的使用都做了详细的解释。

> 下一节，我们将正式编写插件--将burp与sqlmapapi结合，时时检查所有的链接参数是否存在注入？

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。