可扩展性API.

可扩展性API非常丰富,强大,让扩展执行众多有用的任务。你可以:

延长的新手?

“写下您的第一个Burp Suite Instemsion”包括您可以使用的示例存根代码,以便将其基本基于扩展名。

阅读更多

BAPP商店

Burp用户编写的许多扩展可用于从BAPP商店安装。

阅读更多

API文档

在线查看最新Burp API的完整技术详细信息javadoc.

要查看或保存版本的Burp版本的接口代码文件的副本,请转到Extender / API。

注意:在v1.5.01之前,Burp暴露了一个更受限制的遗产API.

要启动的示例扩展

以下是简单扩展的一些示例,包括使用Java,Python和Ruby的示例。您还可以查看我们的所有BAPP商店扩展的源代码GitHub页面

姓名 描述 获取文件
你好世界 这是一个非常简单的扩展,将一些输出打印到Burp内的各个位置。
活动听众 此扩展注册了各种运行时事件的侦听器,并在发生每个事件时打印消息。
交通重定向器 此扩展将所有出站请求重定向到另一个主机到另一个主机。
自定义记录器 此扩展将新选项卡添加到Burp的用户界面,并显示所有Burp工具的HTTP流量的日志,以Burp的代理历史记录。
自定义编辑器选项卡 此扩展将新选项卡添加到Burp的HTTP消息编辑器,以处理不支持的数据序列化格式。
自定义扫描插入点 此扩展为主动扫描提供自定义攻击插入点,允许Burp的扫描引擎使用不受支持的数据序列化格式。
自定义扫描仪检查 此扩展实现自定义检查以扩展Burp的主动和被动扫描引擎的功能。
自定义会话令牌 此扩展演示使用Burp通常不明白的自定义会话令牌。
入侵者有效载荷 此扩展提供自定义入侵者有效载荷和有效载荷处理。

Burp社区

有关Burp Extensions的更多帮助和示例,您可以参考Burp Extensions在支持中心中的讨论。

获得更多帮助

笔记:由于Jython和JRuby动态生成Java类的方式,如果加载多个不同的Python或Ruby扩展,或者如果您多次卸载和重新加载扩展,则可能会遇到内存问题。如果发生这种情况,您将看到错误,如:

java.lang.outofmemoryError:Permgen Space

通过添加a,通过配置Java来避免使用Java来避免此问题-xx:maxpermsize.启动Burp时命令行的选项。例如:

Java -XX:maxpermsize = 1g -jar burp.jar