burp-requests插件安裝使用

這段時間都沒更博客，掃描器的更新也暫時停止了，因為回了學校之后需要准備實驗室招新和幾個比賽的事情，內疚兩秒鍾，趕快學習！

burp里面的插件很多，但是不要被紛繁復雜的功能迷了雙眼，還是那句話：適合自己的才是最好的。只有需要用到的時候根據需求尋找插件再去下載安裝，才能起到最大的作用，如果僅僅是為了充實插件庫而去下載，可能過了一段時間之后插件的作用是啥都忘記了 :D

為了在最近的兩個線下AWD比賽中快速寫出獲取flag的代碼，當存在python環境的時候，我們可以使用burpsuite中的requests插件來方便我們將攔截下來的數據包轉換成python requests代碼，快速編寫獲取flag的腳本

可能是我burpsuite的版本比較老，在Burpsuite 的APP Store中沒有找到這個插件，翻了一下github

burp-requests包的源代碼在：https://github.com/silentsignal/burp-requests

直接下載鏈接：burp-requests releases：https://github.com/silentsignal/burp-requests/releases/tag/v0.2.4

下載了之后在burpsuite中進行導入：

添加Java Jar

選擇之前下載的Jar包

添加好擴展后狀態為：

最后是插件使用，抓包，右鍵

點擊Copy as requests

就將請求的數據包轉換成python 的 requests代碼並復制到剪切板了

粘貼即可見：

 

 

繼續學習AWD線下對抗知識，彌補不足