burp导入java插件(编写burp插件)

发布时间:2022-11-16

本文目录一览:

  1. 如何在burpsuit 中集成sqlmap
  2. burpsuite怎么用Java1.6打开
  3. burp安装步骤

如何在burpsuit 中集成sqlmap

配置:

首先安装sqlmap,传送门: 将sqlmap.py加入到path中(在cmd中输入sqlmap.py不会报找不到文件) 下载依赖的jar包:commons-io-2.4.jar,放置到burpsuite java 插件的classpath下,burpsuite中配置路径为:extender → options → Java Environment 编译此项目为单独的一个jar文件,添加到burpsuite的java插件中,配置路径为:extender → extensions → add 之后你将会看到在主页面中会新增一个tab,名字叫做Sqlmap

本插件实现原理:

将目标请求的数据存放到临时文件中,然后调用sqlmap.py -r $file来启动对请求的sql注入检测。在Sqlmap tab中,你可以配置sqlmap除 -r外的其他参数,比如: 加入配置中写:"--level 3",真实执行时是:sqlmap.py -r $file --level 3 回到burpsuite主页面,在任何请求连接上右键,会看到新增"send to Sqlmap",点击后会开启cmd窗口,针对此请求进行sql注入检测

注意:

本插件在windows下开发并使用,其他系统需要自行做一些调整

burpsuite怎么用Java1.6打开

有没有出错的提示?尝试重新安装JRE后重试,或者下载附件中的这个burp 1.6试试,解压后双击BurpLoader.jar运行。

burp安装步骤

概述

Burp Suite 是用于攻击web应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。 接下来我来给大家详细介绍一下如何在WINDOWS平台下安装Burpsuite。

工具分享

链接: 提取码:w5lg 图1

注意:

大神说了,不能放在中文目录下,否则会run不出来

安装

一、配置JAVA环境

因为burpsuite是在JAVA环境下运行的,所以首先应该配置好JAVA环境; 安装 jdk-8u201-windows-x64 图2 点击下一步, 图3 图4 配置java环境变量: 右键“计算机”→“属性”→“高级系统配置” 我们需要新建两个环境变量,修改一个环境变量:

  1. JAVA_HOME
    变量值填写JAVA安装的路径,例如:C:\Program Files\Java\jdk1.8.0_201
  2. CLASSPATH
    变量值填写:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
  3. 修改Path变量
    • 如果是Win7:在其变量值的后面加上
      ;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin
    • 如果是Win10:path变量是分别添加的:
      C:\Program Files\Java\jdk1.8.0_201\bin
      C:\Program Files\Java\jre1.8.0_201\bin
      (视个人具体安装路径来填) 图5 图6 图7

二、安装Burpsuite:

找到burp-loader-keygen.jar文件,双击打开, 图(一) 图8 点击“run”,会弹出一个小框, 如果点了没有反应,点击"运行薄荷.vbs",或者点击"运行.bat" 或者,以管理员身份打开CMD命令行界面,切换到当前目录,执行:

java -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -Xmx1024m -jar burpsuite_pro_v2.0.11.jar

然后会弹出一个框。 图9 将图9 LICENSE中蓝色部分复制粘贴到弹出的框中。 CTRL+C复制,CTRL+V粘贴。 然后点击Next, 图10 点击:Manual activation(手动激活) 将弹出的小框中第二栏的内容复制粘贴到之前图8的第二栏中,则会在其第三栏生成一串条文,最后将这串条文复制粘贴到小框的第二个空格即可。 图11 图12 安装完成: 传送门: