BurpSuite插件开发(java)-环境搭建
BurpSuite插件开发(java)-环境搭建
本文主要介绍如何使用Java 开发 BurpSuite 插件的环境搭建。
参考官方提供的简单扩展示例:https://portswigger.net/burp/extender/ (接口文档可通过Burp->APIs阅读。)
一、 环境及软件要求:
使用到的环境及软件版本如下:
| 环境及软件 | 版本 |
|---|---|
| JDK | 1.8.0 |
| Burp | 2.0.09beta |
| IDEA | IntelliJ IDEA 2018.2.4 (Ultimate Edition) |
二、 BurpSuite设置
- 启动BurpSuite,依次点击Extender->APIs->Save interface files导出burp api 接口文件到D://burp目录
- 打开刚指定文件目录,可以看到.java后缀得接口文件已经导出到指定目录。
三、 IDEA设置
-
打开IDEA
-
选择Import Project,打开D://burp/burp
-
后面一路next (倒数第二个注意配置jdk路径)
-
配置好后的界面如下:
四、 测试
在导入的项目中创建一个叫BurpExtender.java的类并实现IBurpExtender这个接口。
注意:必须叫这个名字,否则burp会识别不到此插件的存在
先写一个简单的Hello World做测试。
package burp;
import java.io.PrintWriter;
public class BurpExtender implements burp.IBurpExtender
{
//
// implement IBurpExtender
//
@Override
public void registerExtenderCallbacks(burp.IBurpExtenderCallbacks callbacks)
{
// set our extension name
callbacks.setExtensionName("Hello world extension");
// obtain our output and error streams
PrintWriter stdout = new PrintWriter(callbacks.getStdout(), true);
PrintWriter stderr = new PrintWriter(callbacks.getStderr(), true);
// write a message to our output stream
stdout.println("Hello output");
// write a message to our error stream
stderr.println("Hello errors");
// write a message to the Burp alerts tab
callbacks.issueAlert("Hello alerts");
// throw an exception that will appear in our error stream
throw new RuntimeException("Hello exceptions");
}
}
接下来使用IDEA导出测试代码为jar包。
-
点开File文件下的Project Structure
-
选择Artifacts—->点击绿色的“+”
-
选中jar—>From modules with dependencies
-
注意Main Class的添加,此处就是选择你要生成的jar包的工程文件
-
.MF文件就是你生成jar包生成的签名信息,第一次生成jar包,会生成相应的.MF签名文件,若第二次再生成jar包,会报错,说已经存在,只需将.MF文件删除即可
-
选择输出的目录,即Output Directory ,点击OK
-
选择Build->Build Project 将项目.java文件编译成.class文件
-
选择Build->Build Artifacts
-
弹出Build Artifact框,选择我们需要导出的jar包,然后Build 弹出Build Artifact框,选择我们需要导出的jar包,然后Build
-
读条之后,打开我们设置的Output Directory,可以看到已经导出jar包成功。
-
将导出的jar包导入到BurpSuite Extender进行测试。
-
导入成功。
文章来自–轻易科技-wuguan8888