您好,登錄后才能下訂單哦!
本篇文章為大家展示了python中怎么使用Burp Suite插件,內(nèi)容簡(jiǎn)明扼要并且容易理解,絕對(duì)能使你眼前一亮,通過(guò)這篇文章的詳細(xì)介紹希望你能有所收獲。
IBurpExtender:
所有插件必須實(shí)現(xiàn)這個(gè)接口,類(lèi)名字必須為“BurpExtender”,并且必須提供一個(gè)默認(rèn)構(gòu)造器”。
IBurpExtender用來(lái)在burp上面注冊(cè)擴(kuò)展,IBurpExtender里面還有一個(gè)registerExtenderCallbakcs類(lèi)方法需要實(shí)現(xiàn):
當(dāng)擴(kuò)展被調(diào)用時(shí),會(huì)注冊(cè)一個(gè)IBurpExtenderCallbacks實(shí)例,該實(shí)例提供了許多常用操作:
先完成和理解部分代碼:
IIntruderPayloadGeneratorFactory:
調(diào)用IBurpExtenderCallbacks.registerintruder
PayloadGeneratorFactory()注冊(cè)一個(gè)payload生成器。
此類(lèi)下面有兩個(gè)類(lèi)方法需要實(shí)現(xiàn)“createNewInstance”和“getGeneratorName”
createNewInstance方法:創(chuàng)建一個(gè)payload生成器新的實(shí)例,發(fā)動(dòng)插件攻擊時(shí)會(huì)返回payload生成器的實(shí)例。
getGeneratorName方法:用來(lái)獲取payload生成器的名稱(chēng)
繼續(xù)完成和理解代碼:
我們已經(jīng)注冊(cè)了payload生成器,現(xiàn)在我們需要用一個(gè)接口類(lèi)去定義我們的payload生成器
IIntruderPayloadGenerator:這個(gè)接口類(lèi)用來(lái)定義插件的payload生成器,定義的前提是我們得有東西去定義。所以我們用IIntruderPayloadGeneratorFactory返回此接口的新實(shí)例。
這個(gè)接口類(lèi)里面有三個(gè)類(lèi)方法”getNextPayload”
,”hasMorePayloads”,”reset”
getNextPayload:用于獲取下一個(gè)payload
hasMorePayloads:決定生成器是否能夠提供更多payload
reset :重制生成器狀態(tài),使下次調(diào)用getNextPayload方法時(shí)返回第一條payload
繼續(xù)完成和理解代碼:
我們可以打印出current_payload和轉(zhuǎn)碼后的payload看看:
這里就不做過(guò)多解釋了,一目了然。我這里使用的DVWA-low-sql的環(huán)境進(jìn)行的測(cè)試。
貼一張完整的簡(jiǎn)潔的代碼:
最后再附一張圖整理邏輯:
上述內(nèi)容就是python中怎么使用Burp Suite插件,你們學(xué)到知識(shí)或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備,歡迎關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。