2. 程式人生 > >BurpSuite系列(十)----Extender模組(擴充套件器)

BurpSuite系列(十)----Extender模組(擴充套件器)

阿新 發佈:2019-01-15

一、簡介

Burp在軟體中提供了支援第三方拓展外掛的功能,方便使用者編寫自己的自定義外掛或從外掛商店中安裝拓展外掛。Burp擴充套件程式可以以多種方式支援自定義Burp的行為,例如:修改HTTP請求和響應,自定義UI,新增自定義掃描程式檢查以及訪問關鍵執行時資訊,包括代理歷史記錄,目標站點地圖和掃描程式問題等。

二、模組說明

Extender主要由四個模組組成:

1.Extensions  擴充套件
2.BApp Store 應用程式商店
3.APIS
4.Options  選項

1.Extensions  擴充套件


日誌資訊的輸出有三種方式:

a)系統控制檯輸出 

b)儲存到指定的檔案中 

c)Burp的介面輸出 預設情況下,會選擇Burp的介面輸出。

2.BApp Store 應用程式商店


從圖中我們可以看出,左邊為各個外掛的應用列表,當選中某個外掛後,右側顯示的為該外掛的描述資訊和安裝資訊。 如果我們需要使用某個外掛,則點選右側下方的【install】按鈕,進行安裝。


此時,安裝按鈕置為灰色,同時顯示為【installing】,右下角也顯示安裝中,如上圖。安裝完成後,介面會顯示重新安裝【Reinstall】和外掛評分按鈕【Submit rating】,作為外掛商店的使用者推薦。


安裝完畢後,在Burp Extender 的Extension的Tab頁面中,會自動顯示已載入的外掛列表。通過外掛列表的管
理,我們可以對外掛進行後期的維護。


當然,除了從應用商店自動安裝外掛外,我們也可以下載外掛,進行手工安裝。如下圖:


3.APIS


4.Options  選項


下面還有一個Ruby的環境和上面的差不多。

相關推薦

BurpSuite系列()----Extender模組(擴充套件)

一、簡介 Burp在軟體中提供了支援第三方拓展外掛的功能,方便使用者編寫自己的自定義外掛或從外掛商店中安裝拓展外掛。Burp擴充套件程式可以以多種方式支援自定義Burp的行為,例如:修改HTTP請求

BurpSuite系列(二)----User options模組(使用者選擇)

一、簡介 User options模組主要用來配置一些常用的選項。 二、模組說明 User options主要由4個模組組成: 1.Connections 連線 2.SSL 3.Display

BurpSuite系列(一)----Proxy模組(代理模組)

一、簡介 Proxy代理模組作為BurpSuite的核心功能,攔截HTTP/S的代理伺服器,作為一個在瀏覽器和目標應用程式之間的中間人,允許你攔截,檢視,修改在兩個方向上的原始資料流。 Burp

Flask1.0.2系列六) 擴充套件

英文原文地址:http://flask.pocoo.org/docs/1.0/extensions/ 若有翻譯錯誤或者不盡人意之處,請指出,謝謝~         擴充套件是為Flask應用程式新增功能的額外的包。舉個栗子,一個擴充

【Java安全技術探索之路系列:Java可擴充套件安全架構】之四:JAAS(一):JAAS架構介紹

【Java安全技術探索之路系列:Java可擴充套件安全架構】章節目錄 JAAS,即Java認證和授權服務。 認證是通過驗證使用者或裝置的身份來判斷真實性和可信賴性的過程。 授權是根據提出請求的身份被授予的許可權來提供訪問資源或執行功能的許可權。

【黑金原創教程】【FPGA那些事兒-驅動篇I 】實驗一:PS/2模組⑤ — 擴充套件滑鼠

實驗十一:PS/2模組⑤ — 擴充套件滑鼠 當普通滑鼠即三鍵滑鼠再也無法滿足需求的時候,擴充套件滑鼠即滾輪滑鼠就誕生了,然而實驗十一的實驗目的就是實現滾輪滑鼠的驅動。不過,進入整體之前,先讓我們來了解一下滑鼠的常用命令。 圖11.1 命令F3,設定取樣頻率。 命令F3也是Set Sample Rat

[C#基礎知識系列]專題二:迭代

引言:    在C# 1.0中我們經常使用foreach來遍歷一個集合中的元素,然而一個型別要能夠使用foreach關鍵字來對其進行遍歷必須實現IEnumerable或IEnumerable<T>介面,(之所以來必須要實現IEnumerable這個介面,是因

layui原始碼詳細分析系列之富文字編輯模組

所謂的富文字編輯器就是內嵌在瀏覽器上、所見即所得的文字編輯器,它的形式如下: layui框架中內建了layedit模組,該模組就是富文字編輯器模組,在最近兩天中我自己使用原生js實現了簡易的富文字編輯器,具體效果如下: 首先說說這個demo的組織結構

STL原始碼學習系列二: 容器配接( Priority_queue)

容器配接器( Priority_queue) 概述 priority_queue是擁有優先順序的queue,不過它容器內的元素並不是根據加入順序排列,而是根據使用者定義的優先順序進行排列。priority_queue只能在佇列尾部加入元素,在頭部取出元素。不能遍歷容器,因

Java設計模式菜鳥系列(五)建造者模式建模與實現

郵箱 system for face tom 建造者模式 data mar 方法 轉載請註明出處:http://blog.csdn.net/lhy_ycu/article/details/39863125 建造者模式(Builder):工廠類模式提供的

、FTP服務配置和管理

網絡共享ftp、vsftpd10.1、FTP服務簡介 FTP是Internet上使用非常廣泛的一種通信協議,用於在不同的主機之間進行文件傳輸。Linux系統下常用的FTP服務器軟件包括有wu-ftpd;vsftpd(Very Secure ftp Daemon);proftpd;pureftpd等。客戶端軟

ES6-----學習系列(set-map數據結構)

trie for strong 沒有 類型轉化 數組去重 foreach 生效 nbsp 一、set數據結構 (使用 new來創建一個set集合 通過add方法添加元素 通過size來獲取set集合的長度)  { let list = new Set();

ES6-----學習系列七(Decorator)

col 修飾符 script hello fun only 概念 new ret Decorator就是修飾器的意思 一、概念   修飾器是一個函數,用來修改類的行為(註意:1、函數 2、修改行為 3、對類進行操作)   1、只讀的修飾器 { let reado

】叠代、生成器、裝飾和標準庫

ber 遍歷 mmu 取出 out most 例如 list char 一:叠代器 在python中,很多對象可以直接通過for語句來直接遍歷,例如:list、string、dict等等,這些被稱為可叠代對象 叠代器是一個可以I記住遍歷的位置的對象。 在python中,支持

ADOBECC全系列軟件通用破解V12

aid asp bbf lld sha bin pbr mmm pct jasperreports%2BiReport%E5%88%B6%E4%BD%9C%E6%8A%A5%E8%A1%A8%E7%AC%94%E8%AE%B0 http://music.hao123.co

Python學習筆記(一)裝飾

before 原來 return wrap 文本 wiki 模塊 http 學習筆記 摘抄:https://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000/0014318

【FAQ系列】:DB服務產生大量物理讀問題優化思路

服務器 通過 負責 為什麽 from cnblogs sha stat ron 一 【現象】 1、7點到9點IO監控指標util特別高,如下: 2 、查看讀寫情況:讀產生很高的物理IO,如下 【分析】:對比其他服務器,buffer pool都是80G,正常情況下熱點數

python之路系列-生成器和叠代-景麗洋老師

之前 什麽 arc alex 試題 hid hash lose code 返回頂部 楔子 假如我現在有一個列表l=[‘a‘,‘b‘,‘c‘,‘d‘,‘e‘],我想取列表中的內容,有幾種方式? 首先,我可以通過索引取值l[0],其次我們是不是還可以用for循環來取值呀? 你有

軟考上午題難點5分鐘攻克系列()

軟考 項目管理 網絡工程師 系統集成 真題軟考上午題難點5分鐘攻克系列(十)由於微博暫時不支持直播視頻,可以單擊下面鏈接學習http://edu.51cto.com/center/course/lesson/index?id=184768====================================

軟考上午題難點5分鐘攻克系列(二)

軟考軟考上午題難點5分鐘攻克系列(十二)由於微博暫時不支持直播視頻,可以單擊下面鏈接學習http://edu.51cto.com/center/course/lesson/index?id=184766======================================================