1.Jython簡介
有關Jython的詳細使用,請讀者參見Jython官網的
放在Jython的Project中,還有JRuby,並且Burp也支持ruby編寫插件,但是無論是用Python還是Ruby編寫的插件,在執行效率方面遠遠不如原生的Java高,所以筆者還是建議使用Java編寫插件。
下載鏈接:https://www.jython.org/download
默認安裝即可
2.BurpSuite 加載 Jython
3.BurpSuite API基礎知識
BurpSuite 上的API 介紹
官方給出了簡單的插件示例
https://portswigger.net/burp/extender#SampleExtensions
4.編寫Demo插件代碼
首先需要導入burp的相關庫
IBurpExtender 是必須的,是入口類 注冊模塊用的
然后使用IBurpExtender 編寫模塊注冊
編寫輸出Hello World 插件
上傳插件到BurpSuite中
出了個錯誤:
這個是因為目錄帶了中文,所以出錯了 我們這里重新換個純英文目錄就可以了
導入成功
編寫個帶標簽的GUI插件
老規矩 把插件加載進來,就可以看見標簽了
點擊兩下按鈕看看
出現了testBtn_onClick函數里面print的內容,輸出了兩次
在此處選擇展示方式,第一個就是我們前面的控制台展示。
待續