1.Jython简介 BurpSuite是使用Java编程语言编写的，所以想要使用Python编程语言开发其插件，就必须使用Jython。Jython本质上是一个Java应用程序，它允许编码人员使用Java编码调用Python库反之，也可以使用Python调用Java的库。 有关Jython ...

BurpSuite插件基本编写原理 BurpSuite插件的编写流程并不复杂，主要在实现官方的接口，进而实现对应的功能；首先必须实现IBurpExtender接口，并重写registerExtenderCallbacks方法，比如最简单的burp插件代码 ...

众所周知burpsuite是一个方便实用的抓包工具，sqlmap是一个实用的机扫SQL注入点的工具，但可以通过安装插件将sqlmap作为插件安装在burpsuite上，使之使用起来更加方便快捷。 安装之前需要准备sqlmap安装包（链接：http://sqlmap.org/）（配置好环境变量 ...

Burp Extensions BurpSuite 相关收集项目，插件主要是非BApp Store（商店） 插件的安装 JAVA编写的插件： Python编写的插件： Python编写的插件，需要使用Jython。Jython本质上是一个Java应用程序，Jython允许编码人员使用 ...

通过Bapp store安装 安装python插件时需要Jython，这是一个Python语言在Java中的完全实现 下载Jython（点击打开链接），和python的site-packages目录一起添加到这里 要选择带standalone的Jython包，不然会报错（即使在前面 ...

1.Gason：Burpsuite-sqlmap插件，该插件可以让burp与sqlmap轻松对接，深度发掘SQL注入漏洞. 2.fuzzdb：fuzzing测试数据库，开源，深度测试SQL注入，xss，文件上传/解析等漏洞（结合intruder使用）. 3.bypasswaf ...

0x1 介绍 使用doPassiveScan判断经过burp的请求是否使用shiro，若使用则显示，是否存在漏洞还需进一步确认。 0x2 地址 https://git ...

通常我们在使用sqlmap测试SQL注入问题的时候会先使用burpsuite来抓包，然后交给sqlmap进行扫描，此操作略显繁琐。 为了避免这种繁琐的重复操作可以将sqlmap以插件的方式集成到burpsuite里面，实现request右击send to Sqlmap了。 1. 环境准备 ...