BurpSuite插件开发(java)-环境搭建

BurpSuite插件开发(java)-环境搭建

本文主要介绍如何使用Java 开发 BurpSuite 插件的环境搭建。
参考官方提供的简单扩展示例:https://portswigger.net/burp/extender/ (接口文档可通过Burp->APIs阅读。)

一、 环境及软件要求:

使用到的环境及软件版本如下:

环境及软件 版本
JDK 1.8.0
Burp 2.0.09beta
IDEA IntelliJ IDEA 2018.2.4 (Ultimate Edition)

二、 BurpSuite设置

  1. 启动BurpSuite,依次点击Extender->APIs->Save interface files导出burp api 接口文件到D://burp目录
    BurpSuite插件开发(java)-环境搭建_第1张图片
  2. 打开刚指定文件目录,可以看到.java后缀得接口文件已经导出到指定目录。
    BurpSuite插件开发(java)-环境搭建_第2张图片

三、 IDEA设置

  1. 打开IDEA
    BurpSuite插件开发(java)-环境搭建_第3张图片

  2. 选择Import Project,打开D://burp/burp
    BurpSuite插件开发(java)-环境搭建_第4张图片

  3. 后面一路next (倒数第二个注意配置jdk路径)
    BurpSuite插件开发(java)-环境搭建_第5张图片

  4. 配置好后的界面如下:
    BurpSuite插件开发(java)-环境搭建_第6张图片

四、 测试

在导入的项目中创建一个叫BurpExtender.java的类并实现IBurpExtender这个接口。
注意:必须叫这个名字,否则burp会识别不到此插件的存在
在这里插入图片描述
先写一个简单的Hello World做测试。

package burp;

import java.io.PrintWriter;

public class BurpExtender implements burp.IBurpExtender
{
    //
    // implement IBurpExtender
    //

    @Override
    public void registerExtenderCallbacks(burp.IBurpExtenderCallbacks callbacks)
    {
        // set our extension name
        callbacks.setExtensionName("Hello world extension");

        // obtain our output and error streams
        PrintWriter stdout = new PrintWriter(callbacks.getStdout(), true);
        PrintWriter stderr = new PrintWriter(callbacks.getStderr(), true);

        // write a message to our output stream
        stdout.println("Hello output");

        // write a message to our error stream
        stderr.println("Hello errors");

        // write a message to the Burp alerts tab
        callbacks.issueAlert("Hello alerts");

        // throw an exception that will appear in our error stream
        throw new RuntimeException("Hello exceptions");
    }
}

接下来使用IDEA导出测试代码为jar包。

  1. 点开File文件下的Project Structure
    BurpSuite插件开发(java)-环境搭建_第7张图片

  2. 选择Artifacts—->点击绿色的“+”
    BurpSuite插件开发(java)-环境搭建_第8张图片

  3. 选中jar—>From modules with dependencies
    在这里插入图片描述

  4. 注意Main Class的添加,此处就是选择你要生成的jar包的工程文件
    BurpSuite插件开发(java)-环境搭建_第9张图片

  5. .MF文件就是你生成jar包生成的签名信息,第一次生成jar包,会生成相应的.MF签名文件,若第二次再生成jar包,会报错,说已经存在,只需将.MF文件删除即可

  6. 选择输出的目录,即Output Directory ,点击OK
    BurpSuite插件开发(java)-环境搭建_第10张图片

  7. 选择Build->Build Project 将项目.java文件编译成.class文件
    在这里插入图片描述
    BurpSuite插件开发(java)-环境搭建_第11张图片

  8. 选择Build->Build Artifacts
    BurpSuite插件开发(java)-环境搭建_第12张图片

  9. 弹出Build Artifact框,选择我们需要导出的jar包,然后Build 弹出Build Artifact框,选择我们需要导出的jar包,然后Build
    BurpSuite插件开发(java)-环境搭建_第13张图片

  10. 读条之后,打开我们设置的Output Directory,可以看到已经导出jar包成功。
    BurpSuite插件开发(java)-环境搭建_第14张图片

  11. 将导出的jar包导入到BurpSuite Extender进行测试。
    BurpSuite插件开发(java)-环境搭建_第15张图片

  12. 导入成功。
    BurpSuite插件开发(java)-环境搭建_第16张图片BurpSuite插件开发(java)-环境搭建_第17张图片
    文章来自–轻易科技-wuguan8888

你可能感兴趣的:(安全)