1.Jython简介
有关Jython的详细使用,请读者参见Jython官网的
放在Jython的Project中,还有JRuby,并且Burp也支持ruby编写插件,但是无论是用Python还是Ruby编写的插件,在执行效率方面远远不如原生的Java高,所以笔者还是建议使用Java编写插件。
下载链接:https://www.jython.org/download
默认安装即可
2.BurpSuite 加载 Jython
3.BurpSuite API基础知识
BurpSuite 上的API 介绍
官方给出了简单的插件示例
https://portswigger.net/burp/extender#SampleExtensions
4.编写Demo插件代码
首先需要导入burp的相关库
IBurpExtender 是必须的,是入口类 注册模块用的
然后使用IBurpExtender 编写模块注册
编写输出Hello World 插件
上传插件到BurpSuite中
出了个错误:
这个是因为目录带了中文,所以出错了 我们这里重新换个纯英文目录就可以了
导入成功
编写个带标签的GUI插件
老规矩 把插件加载进来,就可以看见标签了
点击两下按钮看看
出现了testBtn_onClick函数里面print的内容,输出了两次
在此处选择展示方式,第一个就是我们前面的控制台展示。
待续