如何利用Burp插件挖掘？

挖洞效率好低，思来想去，还是得靠插件。0到1,的burp插件开发 环境 Jdk1.8 Idea 代码编辑器 burp api 前置知识： https://portswigger.net/burp/extender/api/allclasses-noframe.html 接口文档 ，给出的 接口的方法及其作用 https://portswigger.net/burp/extender/api/constant-values.html#burp.IRequestInfo.CONTENT_TYPE_JSON 方便查看 各个接口中 方法的参数 及其所代表的含义 步骤： 1. 导出burp api保存java api 到本地 2.并创建空的java项目，导入api 粘贴导入官方burp接口 ；并配置burp为 pacakge ； 3. 新建 BurpExtender 类 实现自己的功能模块 4. GUI 页面编写 Swing组件的使用 SwingUtilities.invokeLater(new Runnable() { @Override public void run() { //生成主面板 以及两个子面板 JSplitPane RootPane = new JSplitPane(JSplitPane.HORIZONTAL_SPLIT); JSplitPane jSplitPane = new JSplitPane(JSplitPane.VERTICAL_SPLIT); JSplitPane jSplitPane2= new JSplitPane(JSplitPane.VERTICAL_SPLIT); // 声明 二维记录表 logTable = new Table(BurpExtender.this); // 声明清除列表 记录 的按钮 JButton Button = new JButton("清除记录") ; // 给自己 第二个子面板 生成一个模型。然后按钮添加进去 JPanel panel= new JPanel(); panel.setLayout(new GridLayout(18, 1)); panel.add(Button); jSplitPane2.setLeftComponent(panel); // 将二维记录表 放进滑动框 JScrollPane JScrollPane scrollPane = new JScrollPane(logTable);//先创建滑动框对象 jSplitPane.setLeftComponent(scrollPane);把滑动框放进面板 // tabs with request/response viewers 生成标签 展示数据包详情 放进子面板一 JTabbedPane tabs = new JTabbedPane(); requestViewer = callbacks.createMessageEditor(BurpExtender.this, false); responseViewer = callbacks.createMessageEditor(BurpExtender.this, false); tabs.addTab("Request", requestViewer.getComponent());//获取请求包详情 tabs.addTab("Response", responseViewer.getComponent());//获取响应包包详情 jSplitPane.setRightComponent(tabs); //整体分布 RootPane.setLeftComponent(jSplitPane); RootPane.setRightComponent(jSplitPane2); RootPane.setDividerLocation(1000); //customize自己的UI BurpExtender.this.callbacks.customizeUiComponent(RootPane); BurpExtender.this.callbacks.customizeUiComponent(logTable); BurpExtender.this.callbacks.customizeUiComponent(scrollPane); BurpExtender.this.callbacks.customizeUiComponent(panel); BurpExtender.this.callbacks.customizeUiComponent(tabs); BurpExtender.this.callbacks.addSuiteTab(BurpExtender.this); // 定义按钮 的监听操作 Button.addActionListener(new ActionListener() { @Override public void actionPerformed(ActionEvent e) { log.clear(); BurpExtender.this.fireTableDataChanged(); } }); } }); 实现ITab接口 @Override 返回插件标签名 public String getTabCaption() { return "ReqFuzz" ; } @Override 加载调用的主面板 public Component getUiComponent() { return RootPane; } @Override public int getRowCount() { return log.size(); } @Override 设置数据包的详情的列数 public int getColumnCount() { return 4; } 5. 设计实现一款属于自己的插件-功能实现 实现自动化，对可能回越权的参数 进行修改并重放数据包。 根据自己的需求，分解实现步骤，一步步，实现。 可以去参考用到相同步骤的项目 设计思路：可能会越权的参数 一种 json格式 一种可以直接通过analyzeRequest(messageInfo).getParameters()获取。 1.对参数的类型进行判断 josn格式 判断数据包 的格式 为json this.helpers.analyzeRequest(messageInfo).getContentType() 若type 值为4 使用json传输数据 有接口可以查看 json的 Type值 4 https://portswigger.net/burp/extender/api/constant-values.html#burp.IRequestInfo.CONTENT_TYPE_JSON json 格式无法直接通过 burp api 修改接口 判断数据包 的格式 不为json parameters 的 name 与value。 根据name判断 payload 的位置，update参数，替换payload 1.判断参数key值 是否包含id 2.参数value 进行类型转换 加1-5 以内的数值 3.根据参数 构造新的请求包 判断响应包的变化 case1 响应码 发生变化 不存在越权 case2 数据包中 包含error|等报错字段 越权失败，但是可以报响应包拿出来看看 case3 一个原本size不小的响应包，明显变大。 还可以尝试 将参数置空或置为负数等操作 6.声明一个logEntry类 ，记录请求的详情。 private static class LogEntry{ // 记录的参数 final String url; final String status; final String res; final IHttpRequestResponse requestResponse; //通过构造函数，表明 记录 所需要的参数，及对象的参数类型 LogEntry(String url, String status, String res, IHttpRequestResponse requestResponse) { this.url = url; this.status = status; this.res = res; this.requestResponse = requestResponse; } } // 通过列表 记录多个LogEntry public final List<LogEntry> log = new ArrayList<LogEntry>(); toolflag 配置监听那个模块的数据 64 4 监听 proxy repeater 模块的流量。 processHTTPMESSAGE() 单独实现 功能模块， 调用，减少代码的重复编写 7.Idea 输出 Jar 包，并使用 Build 模块 选择Build 输出jar包 遇到的报错： java: 无效的目标发行版: 11 问题解决文章 jdk环境不对，重新修改项目配置 https://blog.csdn.net/weixin_46294086/article/details/124203970 后期会分享，自己的插件，还在继续优化，欢迎与大家交流。