发布:2017年8月23日,14:47 UTC
更新:2018年7月12日在14:13 UTC
Burp Suite有幸成为我们用户社区开发和共享众多扩展的平台。这些以多种有趣的方式扩大了Burp的能力。也就是说,建造了许多扩展以解决一个非常具体的问题,您可能对如何适应扩展以更好地满足您的需求有想法。
改变第三方打bur扩展过去很难,但是我们最近确保所有BURP扩展名都是开源的,并共享类似的构建过程。在这篇文章中,我将向您展示自定义扩展名并建立定制的BURP环境以进行有效有效的审核变得多么容易。
我会个性化到处都是合作者通过使其注入额外的查询参数来扩展,这些参数经常容易受到影响SSRF,由Bugcrowd确定为他们的出色打猎扩大。
开发环境先决条件
首先,创建您的开发环境。要编辑用Java编写的扩展程序,您需要安装Java JDK和gradle。用Python和Ruby编写的扩展名没有任何等效要求,但是git总是有用的。这就是您需要构建大部分Burp扩展名所需的一切 - Gradle将自动处理任何针对您的扩展依赖项。我将使用Windows,因为它是最尴尬的开发环境。
获取代码
下一步是获取要砍掉的代码。找到您的目标扩展https://beplay官网可以赌www.muteki-anime.com/bappstore然后单击“查看源代码”按钮。这将使您进入github页面类似https://github.com/beplay官网可以赌portswigger/collaborator-everywhere。要获取代码,请单击下载以获取邮政编码或打开终端,键入git克隆https://github.com/portsbeplay官网可以赌wigger/collaborator-everywhere和CD进入新文件夹。
验证环境(仅Java)
在进行任何更改之前,请确保您可以成功构建罐子并将其加载到打bur。要了解如何建造罐子,请寻找buildCommand在bappmanifest.bmf文件。对于各地的合作者,这只是Gradle Fatjar。这入口点行显示了最终的罐子出现的位置。
申请和测试更改
如果您可以将新鲜建造的罐子加载到Burp中,并且可以按预期运行,那么您就可以进行更改并进行重建。
合作者到处都可以从中读取其有效载荷资源/注射,所以我只是为要注入的每个参数添加了一条额外的行。例如,以下行添加了一个称为“ feed”的GET参数,格式为HTTP URL:
参数,feed,http://%s/
如果特定的有效载荷使您感到悲伤,则可以使用#评论。
扩展流对于按预期验证修改工作可能很有用 - 它显示了包括扫描仪在内的所有BURP组件提出的请求。在这里,我们可以看到我们的修改后的扩展名正在按预期工作:
最后,请注意,无害的变化可能有意外的副作用。
结论
如果您想与社区共享增强的扩展名,请随时将更改提交给Portswigger存储库作为拉请求,或将其释放为叉子。beplay官网可以赌我并没有将我的合作者随处可见,因为不幸的是,额外的参数使很多网站感到不安。beplay体育能用吗
某些扩展可能比其他扩展更难修改,但是我们已经看到,通过一些环境设置,您可以不受惩罚地修改Burp扩展。