------------恢复内容开始------------ burpsuite插件详细详细资料 官方详细文档 官方案例 大佬写的gitbook资料 部分API中文使用方法 我自己一开始学的时候是先看的gitbook资料，然后看官方案例，后来结合最后那篇文章一起学习，再 ...

BurpSuite插件基本编写原理 BurpSuite插件的编写流程并不复杂，主要在实现官方的接口，进而实现对应的功能；首先必须实现IBurpExtender接口，并重写registerExtenderCallbacks方法，比如最简单的burp插件代码 ...

众所周知burpsuite是一个方便实用的抓包工具，sqlmap是一个实用的机扫SQL注入点的工具，但可以通过安装插件将sqlmap作为插件安装在burpsuite上，使之使用起来更加方便快捷。 安装之前需要准备sqlmap安装包（链接：http://sqlmap.org/）（配置好环境变量 ...

Burp Extensions BurpSuite 相关收集项目，插件主要是非BApp Store（商店） 插件的安装 JAVA编写的插件： Python编写的插件： Python编写的插件，需要使用Jython。Jython本质上是一个Java应用程序，Jython允许编码人员使用 ...

通过Bapp store安装 安装python插件时需要Jython，这是一个Python语言在Java中的完全实现 下载Jython（点击打开链接），和python的site-packages目录一起添加到这里 要选择带standalone的Jython包，不然会报错（即使在前面 ...

1.Gason：Burpsuite-sqlmap插件，该插件可以让burp与sqlmap轻松对接，深度发掘SQL注入漏洞. 2.fuzzdb：fuzzing测试数据库，开源，深度测试SQL注入，xss，文件上传/解析等漏洞（结合intruder使用）. 3.bypasswaf ...

参考文章 portswigger. 开发“属于你自己”的Burp Suite插件 碰到的问题 环境问题 教程一大把，下载 jython，然后 BURP 内选择该环境即可 抄一篇文章上的示例代码，测试测试，看能不能跑通 好家伙，直接来一个报错，ImportError ...

0x1 介绍 使用doPassiveScan判断经过burp的请求是否使用shiro，若使用则显示，是否存在漏洞还需进一步确认。 0x2 地址 https://git ...