温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

python中怎么使用Burp Suite插件

发布时间:2021-08-11 17:40:34 来源:亿速云 阅读:582 作者:Leah 栏目:网络管理

本篇文章为大家展示了python中怎么使用Burp Suite插件,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。

IBurpExtender

所有插件必须实现这个接口,类名字必须为“BurpExtender”,并且必须提供一个默认构造器”。

IBurpExtender用来在burp上面注册扩展,IBurpExtender里面还有一个registerExtenderCallbakcs类方法需要实现:

python中怎么使用Burp Suite插件

当扩展被调用时,会注册一个IBurpExtenderCallbacks实例,该实例提供了许多常用操作:

python中怎么使用Burp Suite插件

先完成和理解部分代码:

python中怎么使用Burp Suite插件

IIntruderPayloadGeneratorFactory:

调用IBurpExtenderCallbacks.registerintruder

PayloadGeneratorFactory()注册一个payload生成器。

此类下面有两个类方法需要实现“createNewInstance”和“getGeneratorName”

python中怎么使用Burp Suite插件

createNewInstance方法:创建一个payload生成器新的实例,发动插件攻击时会返回payload生成器的实例。

getGeneratorName方法:用来获取payload生成器的名称

继续完成和理解代码:

python中怎么使用Burp Suite插件

我们已经注册了payload生成器,现在我们需要用一个接口类去定义我们的payload生成器

IIntruderPayloadGenerator:这个接口类用来定义插件的payload生成器,定义的前提是我们得有东西去定义。所以我们用IIntruderPayloadGeneratorFactory返回此接口的新实例。

这个接口类里面有三个类方法”getNextPayload”

,”hasMorePayloads”,”reset”

python中怎么使用Burp Suite插件

getNextPayload:用于获取下一个payload

hasMorePayloads:决定生成器是否能够提供更多payload

reset :重制生成器状态,使下次调用getNextPayload方法时返回第一条payload

继续完成和理解代码:

python中怎么使用Burp Suite插件

我们可以打印出current_payload和转码后的payload看看:

python中怎么使用Burp Suite插件python中怎么使用Burp Suite插件

这里就不做过多解释了,一目了然。我这里使用的DVWA-low-sql的环境进行的测试。

贴一张完整的简洁的代码:

python中怎么使用Burp Suite插件

最后再附一张图整理逻辑:

python中怎么使用Burp Suite插件

上述内容就是python中怎么使用Burp Suite插件,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注亿速云行业资讯频道。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI