Burpsuite插件自动二手开发
首先看以下这个插件,我也需要显示response数据中的敏感数据,但是这个插件没有我需要的数据
https://github.com/nian-hua/BurpExtender
所以记录一下安装步骤和二次开发流程:
先打开网址:https://www.jython.org/download 并下载jython
安装我就不说了,一路next就行了,安装好之后先在burp中配置好jython的jar地址,如下图
之后就可以加载py脚本了,如下图
安装成功后可以看到如下的场景
这样我们就能使用大佬开发的插件了,如果更改了代码,则依照上图中的remove去掉插件,然互再add加载就行了
因为我们需要判别response数据中有没有password,passwd,passwords这一类的数据,所以我们需要新增一个函数进行判断
def stringIsIdpass(string): passwds = set(re.findall("pass", string, flags=re.IGNORECASE))
if len(passwds) > 0:
return ",".join(passwds)
return False
对应的在history中我们把颜色设置为pink
if stringIsIdpass(msg): messageInfo.setHighlight("pink")
还要在页面中输出关键词,在setMessage中增加
if passwd != False: pretty_msg += "Find passwd: " + passwd + "
"
最终就能发现pass相关的关键词,避免一个个去找了
圆满完成任务
我自己fork了一个版本并完成修改,地址如下:
https://gitee.com/9199771/BurpExtender
以上是 Burpsuite插件自动二手开发 的全部内容, 来源链接: utcz.com/z/513292.html
