未加星标

BurpSuite 扩展开发[1]-API与HelloWold

字体大小 | |
[web安全 所属分类 web安全 | 发布者 店小二05 | 时间 20141120 | 作者 园长 ] 1人收藏点击收藏
0x00 简介

BurpSuite神器这些年非常的受大家欢迎,在国庆期间解了下Burp相关开发并写了这篇笔记。希望和大家分享一下JavaSwing和Burp插件相关开发。第一节仅简单的了解下API相关,后面会带着大家利用Netbeans开发我们自己的扩展以及各种有趣的小工具。

0x01 怎么学?

第一个问题是我们应该怎么去写自己的Burp扩展?我们可以找一些现有的扩展学习下,或者参阅官方文档或者手册,其次才是google一下是否有相关的教程、文章进行学习。

google搜索:burp suite api,找到官方的API相关说明。

http://portswigger.net/burp/extender/

http://blog.portswigger.net/2012/12/draft-new-extensibility-api.html


BurpSuite 扩展开发[1]-API与HelloWold

You can:

执行和修改 HTTP 请求和响应

访问运行时的数据,比如:代理日志、目标站map和扫描问题

启动自己的action,如扫描和网站爬行

自定义扫描检测和注册扫描问题

提供自定义Intruder payloads和payload处理

查询和更新Suite-wide的目标作用域

查询和更新session处理cookie jar

实现自定义session处理action

添加自定义的标签(tabs)和上下文菜单项到Burp 用户界面

可使用自己的界面添加Burp的HTTP消息编辑器

自定义Burp的HTTP消息编辑器处理Burp不支持的数据格式

获取headers, parameters, cookies分析HTTP请求和响应

读取或修改Burp配置设置

保存或恢复Burp状态

API下载地址:http://portswigger.net/burp/extender/api/burp_extender_api.zip

下载API后新建Eclipse项目导入API文件:


BurpSuite 扩展开发[1]-API与HelloWold

不急于动手写代码,先看下官方的Demo:


BurpSuite 扩展开发[1]-API与HelloWold

下载第一个HelloWorld解压它并复制BurpExtender.java到我们的项目当中:


BurpSuite 扩展开发[1]-API与HelloWold

BurpExtender.java:


BurpSuite 扩展开发[1]-API与HelloWold

BurpExtender.java实现了IBurpExtender接口,而IBurpExtender仅定义了一个方法:registerExtenderCallbacks(注册扩展回调方法):

public interfaceIBurpExtender{ /** * 这个方法将在扩展加载的时候.他将会注册一个 *<code>IBurpExtenderCallbacks</code> 接口实例,可通过扩展 * 实现各种调用 [email protected]回调一个 *<code>IBurpExtenderCallbacks</code>对象. */ void registerExtenderCallbacks(IBurpExtenderCallbacks callbacks); }

在确认代码无任何错误后选中项目并导出为jar,建议安装一个打jar包的插件:Build Fat Jar这样你就可以非常方便的把整个项目打成一个jar包了.


BurpSuite 扩展开发[1]-API与HelloWold

如果你和我一样从来都没有使用过BurpSuite,那么不妨先打开它把玩几分钟。在extender(扩展)标签当中看到了Burp的插件加载界面。


BurpSuite 扩展开发[1]-API与HelloWold

Add我们刚打好的jar包,加载到Burp扩展中去。


BurpSuite 扩展开发[1]-API与HelloWold

这个时候可以看到我们的插件已经成功运行了,在LoadBurpExtension中的output标签已经看到了Hello output(stdout.println("Hello output");)

Errors标签也输出了Hello errors()stderr.println("Hello errors");

对应的错误信息(throw new RuntimeException("Hello exceptions");)。

插件名(callbacks.setExtensionName("Hello world extension");),

以及提醒面板的信息Hello alerts(callbacks.issueAlert("Hello alerts");)。


BurpSuite 扩展开发[1]-API与HelloWold

获取到Burp混淆后的扩展加载类(自定义类加载器):


BurpSuite 扩展开发[1]-API与HelloWold

如你所想,java加载外部扩展利用了URLClassLoader load外部的jar(对这感兴趣的朋友可以看下p2j上的相关文章:http://p2j.cn/?s=URLClassLoader&submit=Search)。

第一个HelloWorld很容易就搞定了,第二个Event listeners的Demo。所谓事件监听即你可以通过Burp的IBurpExtenderCallbacks去注册自己的监听方法。Demo只提供了四种事件(包含HTTP监听、代理、Scanner、状态监听),所有的未列举的时间直接用Eclipse的快捷键提示就出来了:


BurpSuite 扩展开发[1]-API与HelloWold

比如想要添加一个IScopeChangeListener很简单,让当前类实现IScopeChangeListener接口,注册ScopeChange事件(callbacks.registerScopeChangeListener(this);)重写其scopeChanged方法即可。


BurpSuite 扩展开发[1]-API与HelloWold

设置本地浏览器代理后再次访问任意网站后回到扩展标签,选中我们的扩展程序可以看到监听中的请求已输出。


BurpSuite 扩展开发[1]-API与HelloWold

在编写扩展的时候一定要注意,你的包里面务必包含一个BurpExtender类可以有多个类实现IBurpExtender。(别问我怎么知道的,被坑了)。

创建自己的Panel并加到Burp主窗体,AppPanel是我自己写的一个应用面板。我们可以通过实现ITab 重写getTabCaption和getUiComponent方法(当然实现IBurpExtender接口是必须的)将我们自己的ui嵌套到Burp当中。getTabCaption即获取获取标题,getUiComponent获取组件这里需要给Burp返回你封装的组件对象。

我们可以先写好JPanel再嵌入到Burp当中,这里提供了一个简单的ApplicationPanel小Demo:http://p2j.cn/?p=1512

package burp; import java.awt.Component; import javax.swing.JPanel; import javax.swing.SwingUtilities; public class BurpExtender implements IBurpExtender, ITab { private JPanel jPanel1; @Override public void registerExtenderCallbacks(final IBurpExtenderCallbacks callbacks) { //设置扩展名 callbacks.setExtensionName("应用中心"); //创建我们的窗体 SwingUtilities.invokeLater(new Runnable() { @Override public void run() { //我们的主窗体 jPanel1 = new AppPanel(); //自定义我们的组件 callbacks.customizeUiComponent(jPanel1); //添加标签到Burp主窗体 callbacks.addSuiteTab(BurpExtender.this); } }); } @Override public String getTabCaption() { return "应用中心"; } @Override public Component getUiComponent() { return jPanel1; } }

效果图:


BurpSuite 扩展开发[1]-API与HelloWold

本文web安全相关术语:黑盒测试方法 黑盒测试和白盒测试 网站安全检测 360网站安全检测 网络安全知识 网络安全技术 网络信息安全 网络安全工程师

主题: Java浏览器数据
分页:12
转载请注明
本文标题:BurpSuite 扩展开发[1]-API与HelloWold
本站链接:http://www.codesec.net/view/53140.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | web安全 | 评论(0) | 阅读(1346)