python中怎么使用Burp Suite插件

本篇文章為大家展示了python中怎么使用Burp Suite插件，內(nèi)容簡(jiǎn)明扼要并且容易理解，絕對(duì)能使你眼前一亮，通過(guò)這篇文章的詳細(xì)介紹希望你能有所收獲。

IBurpExtender：

所有插件必須實(shí)現(xiàn)這個(gè)接口，類(lèi)名字必須為“BurpExtender”，并且必須提供一個(gè)默認(rèn)構(gòu)造器”。

IBurpExtender用來(lái)在burp上面注冊(cè)擴(kuò)展，IBurpExtender里面還有一個(gè)registerExtenderCallbakcs類(lèi)方法需要實(shí)現(xiàn)：

當(dāng)擴(kuò)展被調(diào)用時(shí)，會(huì)注冊(cè)一個(gè)IBurpExtenderCallbacks實(shí)例，該實(shí)例提供了許多常用操作：

先完成和理解部分代碼：

IIntruderPayloadGeneratorFactory:

調(diào)用IBurpExtenderCallbacks.registerintruder

PayloadGeneratorFactory()注冊(cè)一個(gè)payload生成器。

此類(lèi)下面有兩個(gè)類(lèi)方法需要實(shí)現(xiàn)“createNewInstance”和“getGeneratorName”

createNewInstance方法：創(chuàng)建一個(gè)payload生成器新的實(shí)例，發(fā)動(dòng)插件攻擊時(shí)會(huì)返回payload生成器的實(shí)例。

getGeneratorName方法：用來(lái)獲取payload生成器的名稱(chēng)

繼續(xù)完成和理解代碼：

我們已經(jīng)注冊(cè)了payload生成器，現(xiàn)在我們需要用一個(gè)接口類(lèi)去定義我們的payload生成器

IIntruderPayloadGenerator：這個(gè)接口類(lèi)用來(lái)定義插件的payload生成器，定義的前提是我們得有東西去定義。所以我們用IIntruderPayloadGeneratorFactory返回此接口的新實(shí)例。

這個(gè)接口類(lèi)里面有三個(gè)類(lèi)方法”getNextPayload”

,”hasMorePayloads”,”reset”

getNextPayload：用于獲取下一個(gè)payload

hasMorePayloads：決定生成器是否能夠提供更多payload

reset ：重制生成器狀態(tài)，使下次調(diào)用getNextPayload方法時(shí)返回第一條payload

繼續(xù)完成和理解代碼：

我們可以打印出current_payload和轉(zhuǎn)碼后的payload看看：

這里就不做過(guò)多解釋了，一目了然。我這里使用的DVWA-low-sql的環(huán)境進(jìn)行的測(cè)試。

貼一張完整的簡(jiǎn)潔的代碼：

最后再附一張圖整理邏輯：

上述內(nèi)容就是python中怎么使用Burp Suite插件，你們學(xué)到知識(shí)或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備，歡迎關(guān)注億速云行業(yè)資訊頻道。