BurpSuite插件开发(java)-环境搭建

BurpSuite插件开发(java)-环境搭建

本文主要介绍如何使用Java 开发 BurpSuite 插件的环境搭建。
参考官方提供的简单扩展示例：https://portswigger.net/burp/extender/ （接口文档可通过Burp->APIs阅读。）

一、 环境及软件要求：

使用到的环境及软件版本如下：

环境及软件	版本
JDK	1.8.0
Burp	2.0.09beta
IDEA	IntelliJ IDEA 2018.2.4 (Ultimate Edition)

二、 BurpSuite设置

1. 启动BurpSuite,依次点击Extender->APIs->Save interface files导出burp api 接口文件到D://burp目录
   
2. 打开刚指定文件目录，可以看到.java后缀得接口文件已经导出到指定目录。
   

三、 IDEA设置

1. 打开IDEA
   

2. 选择Import Project，打开D://burp/burp
   

3. 后面一路next （倒数第二个注意配置jdk路径）
   

4. 配置好后的界面如下：
   

四、 测试

在导入的项目中创建一个叫BurpExtender.java的类并实现IBurpExtender这个接口。
注意：必须叫这个名字，否则burp会识别不到此插件的存在

先写一个简单的Hello World做测试。

package burp;

import java.io.PrintWriter;

public class BurpExtender implements burp.IBurpExtender
{
    //
    // implement IBurpExtender
    //

    @Override
    public void registerExtenderCallbacks(burp.IBurpExtenderCallbacks callbacks)
    {
        // set our extension name
        callbacks.setExtensionName("Hello world extension");

        // obtain our output and error streams
        PrintWriter stdout = new PrintWriter(callbacks.getStdout(), true);
        PrintWriter stderr = new PrintWriter(callbacks.getStderr(), true);

        // write a message to our output stream
        stdout.println("Hello output");

        // write a message to our error stream
        stderr.println("Hello errors");

        // write a message to the Burp alerts tab
        callbacks.issueAlert("Hello alerts");

        // throw an exception that will appear in our error stream
        throw new RuntimeException("Hello exceptions");
    }
}

接下来使用IDEA导出测试代码为jar包。

1. 点开File文件下的Project Structure
   

2. 选择Artifacts—->点击绿色的“+”
   

3. 选中jar—>From modules with dependencies
   

4. 注意Main Class的添加，此处就是选择你要生成的jar包的工程文件
   

5. .MF文件就是你生成jar包生成的签名信息，第一次生成jar包，会生成相应的.MF签名文件，若第二次再生成jar包，会报错，说已经存在，只需将.MF文件删除即可

6. 选择输出的目录，即Output Directory ，点击OK
   

7. 选择Build->Build Project 将项目.java文件编译成.class文件
   
   

8. 选择Build->Build Artifacts
   

9. 弹出Build Artifact框，选择我们需要导出的jar包，然后Build 弹出Build Artifact框，选择我们需要导出的jar包，然后Build
   

10. 读条之后，打开我们设置的Output Directory，可以看到已经导出jar包成功。
    

11. 将导出的jar包导入到BurpSuite Extender进行测试。
    

12. 导入成功。
    
    文章来自–轻易科技-wuguan8888