一、簡介
Burp在軟件中提供了支持第三方拓展插件的功能,方便使用者編寫自己的自定義插件或從插件商店中安裝拓展插件。Burp擴展程序可以以多種方式支持自定義Burp的行為,例如:修改HTTP請求和響應,自定義UI,添加自定義掃描程序檢查以及訪問關鍵運行時信息,包括代理歷史記錄,目標站點地圖和掃描程序問題等。
二、模塊說明
Extender主要由四個模塊組成:
1.Extensions 擴展
2.BApp Store 應用程序商店
3.APIS
4.Options 選項
1.Extensions 擴展
日志信息的輸出有三種方式:
a)系統控制台輸出
b)存儲到指定的文件中
c)Burp的界面輸出 默認情況下,會選擇Burp的界面輸出。
2.BApp Store 應用程序商店
從圖中我們可以看出,左邊為各個插件的應用列表,當選中某個插件后,右側顯示的為該插件的描述信息和安裝信息。 如果我們需要使用某個插件,則點擊右側下方的【install】按鈕,進行安裝。
此時,安裝按鈕置為灰色,同時顯示為【installing】,右下角也顯示安裝中,如上圖。安裝完成后,界面會顯示重新安裝【Reinstall】和插件評分按鈕【Submit rating】,作為插件商店的用戶推薦。
安裝完畢后,在Burp Extender 的Extension的Tab頁面中,會自動顯示已加載的插件列表。通過插件列表的管理,我們可以對插件進行后期的維護。
當然,除了從應用商店自動安裝插件外,我們也可以下載插件,進行手工安裝。如下圖:
3.APIS
4.Options 選項
