Advertisement

Burpy:一款可执行Python并回馈Burp Suite的插件

  • 5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
Burpy是一款专为网络安全工程师设计的Burp Suite插件。它能够直接在浏览器和服务器之间运行Python脚本,帮助用户更高效地进行渗透测试、代码审计等工作,从而提升Web应用的安全性。 这是一个允许您在Python环境中执行代码并将其结果返回给BurpSuite的插件。在进行Android应用程序渗透测试期间,经常会遇到加密或签名的数据流量。因此,拥有一个这样的插件非常有用,可以编写用于解密、加密或签名的Python脚本,并直接在BurpSuite中调用它们。 此外,在某些情况下,您可能需要使用自定义函数来修改部分数据流。此时只需编写相应的Python脚本即可实现这一目标。 如果要利用需经过加密的有效载荷进行攻击,则可以启用处理器并编写自己的有效负载处理功能。该插件由m0nst3r(Song Xinlei)开发,并得到了CFCA有爱贡献者及ViCrack社区的支持。 从版本1.3开始,此插件支持Python 3的动态函数变换,并且调整了弹出窗口大小和上下文菜单的功能,同时增加了语法高亮显示以及python虚拟环境的支持。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • BurpyPythonBurp Suite
    优质
    Burpy是一款专为网络安全工程师设计的Burp Suite插件。它能够直接在浏览器和服务器之间运行Python脚本,帮助用户更高效地进行渗透测试、代码审计等工作,从而提升Web应用的安全性。 这是一个允许您在Python环境中执行代码并将其结果返回给BurpSuite的插件。在进行Android应用程序渗透测试期间,经常会遇到加密或签名的数据流量。因此,拥有一个这样的插件非常有用,可以编写用于解密、加密或签名的Python脚本,并直接在BurpSuite中调用它们。 此外,在某些情况下,您可能需要使用自定义函数来修改部分数据流。此时只需编写相应的Python脚本即可实现这一目标。 如果要利用需经过加密的有效载荷进行攻击,则可以启用处理器并编写自己的有效负载处理功能。该插件由m0nst3r(Song Xinlei)开发,并得到了CFCA有爱贡献者及ViCrack社区的支持。 从版本1.3开始,此插件支持Python 3的动态函数变换,并且调整了弹出窗口大小和上下文菜单的功能,同时增加了语法高亮显示以及python虚拟环境的支持。
  • Burp Suite合集
    优质
    Burp Suite插件合集提供一系列增强安全测试功能的插件,旨在帮助专业人员优化网站和应用程序的安全性评估。 这个Burp工具集合包含了Sqlmap、POST2JSON、DOMXSSChecks、Burp-SessionAuthTool和WCF-Binary-SOAP-Plug-In在内的18种插件,非常全面。
  • Burp Suite 主题.jar
    优质
    Burp Suite 主题插件.jar是一款专为网络安全测试人员设计的Burp Suite扩展程序,通过提供多种主题设置来改善用户体验和界面美观度。 多年来,人们一直要求PortSwigger实现黑暗主题,因为他们认为黑客只在晚上工作。当PortSwigger终于实现了这一功能后,许多黑客都感到非常高兴!但是,一些人仍然渴望更多……直到Burp Customizer的出现! 最新版本的Burp Suite 2020.12用FlatLaf替换了旧的Look and Feel类,这是一个开源Look and Feel类,并且支持为IntelliJ平台开发的第三方主题。这个扩展允许用户在Burp Suite中使用这些主题,并包含许多预装的主题供选择。
  • Burp SuiteSQLMap4Burp安装包
    优质
    SQLMap4Burp是一款专为Burp Suite设计的插件,它集成了强大的自动化SQL注入工具SQLMap,能够帮助安全测试人员更高效地发现和利用SQL注入漏洞。 已编译并亲测可直接使用。通过Burp Suite抓包后,在右键菜单选择“Send to sqlmap4burp”,即可直接调用sqlmap进行注入点测试。
  • Burp Suite使用HaE-2.6.1.jar
    优质
    本段介绍的是在网络安全测试工具Burp Suite中使用的一款Java Archive (JAR) 插件——HaE-2.6.1.jar,该插件旨在增强安全测试能力。 在BurpSuite上安装HaE-2.6.1.jar插件,请按照以下步骤操作:Extensions->Installed->Add->Extension details->Select file,然后选择文件所在路径下的此文件。
  • AutoRepeater:利用Burp Suite自动化HTTP请求
    优质
    AutoRepeater是一款基于Burp Suite开发的工具,能够自动重复发送和测试HTTP请求,极大地提高了Web应用安全测试效率。 AutoRepeater:使用Burp Suite重复执行自动HTTP请求 简要介绍: 在扩展器中导入AutoRepeater.jar文件后,可以利用该工具进行自动化操作。值得注意的是,AutoRepeater仅会重新发送那些通过已定义的替换规则进行了修改的请求。 工作原理: 当AutoRepeater接收到与给定选项卡设置条件相匹配的请求时,它将首先应用每个定义的基本替换到此请求中;之后复制带有基本替换的新版本,并在此基础上执行特定于该选项卡的替换操作。这种机制允许用户高效地对大量相似但略有不同的HTTP请求进行自动化测试。 背景信息: Burp Suite是一款拦截式HTTP代理工具,在Web应用程序安全测试领域内被广泛使用。尽管它是一个非常强大的工具,但在某些情况下手动重复发送相同的或类似请求可能会变得繁琐且耗时。因此,通过引入如AutoRepeater这样的插件可以显著提高工作效率和准确性。 以上介绍了如何在Burp Suite中利用AutoRepeater进行自动化HTTP请求的处理过程及其应用场景。
  • Burp Suite 导航记录器 - crx
    优质
    Burp Suite 导航记录器 是一款专为Burp Suite设计的crx插件,能够自动捕获浏览器中的HTTP请求和响应数据,便于安全测试人员进行网站漏洞检测与分析。 通过手动捕获如何在网站上执行复杂的操作来提高Burp Suite的扫描范围。Burp Suite Navigation Recorder是一个Chrome扩展程序,可让您使用浏览器记录复杂的导航序列,例如SSO登录。然后,您可以将录制内容导入Burp Suite Professional和Burp Suite Enterprise,以便将来对网站进行的任何扫描都可以复制您录制的操作。通过增加扫描程序能够有效审核的攻击面,这可以提高Burp Suite的扫描范围。 要使用该扩展程序记录动作序列,请按照以下步骤操作: 1. 单击右上角的Burp Suite Navigation Recorder扩展图标。 2. 单击开始录制。 3. 在您要开始捕获的网页上加载并执行操作序列。 4. 单击扩展名图标停止记录,然后单击复制到剪贴板以将记录中的数据以JSON格式保存到剪贴板。 5. 将剪贴板中的JSON粘贴到Burp Suite中。 请注意,此扩展程序通过记录点击、粘贴的数据和击键来工作。
  • Burp Suite 使用指南(
    优质
    《Burp Suite使用指南(一)》为初学者提供了关于Burp Suite的基础知识和入门技巧,旨在帮助网络安全测试人员更好地理解和利用这一强大的Web应用安全测试工具。 BurpSuite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了多种接口以加速对应用程序进行攻击的过程。所有的工具都共享一个强大的可扩展框架,该框架能够处理并显示 HTTP 消息、持久性认证信息以及代理和日志记录功能。 本段落将主要介绍 BurpSuite 的以下特点: 1. Target(目标):展示目标目录结构的功能。 2. Proxy(代理):作为一个拦截 HTTPS 通信的中间人代理服务器,它允许你在浏览器与目标应用程序之间拦截并查看原始数据流,并进行修改操作。 3. Spider(蜘蛛):应用智能感应技术来全面爬取和枚举 web 应用程序的内容及其功能。 4. Scanner(扫描器):高级工具,在执行后能够发现潜在的安全问题。 请注意,原文中未提及联系方式、网址等信息,因此在重写时没有做相应修改。
  • Burp Suite开发中文API文档
    优质
    《Burp Suite插件开发中文API文档》旨在为开发者提供全面详细的Burp Suite插件开发指导与技术支持,助力安全测试人员深入理解并高效利用此工具进行Web应用的安全审计。 本API主要整理了wooyun作者Her0in所写的burp插件开发API,并将其转化为CHM中文文档,方便初学者查阅。详情请参见笔者的博客。
  • Sqlipy: SQLiPy为Burp Suite提供Python,整合了SQLMap功能
    优质
    Sqlipy是一款专为Burp Suite设计的Python插件,它集成了强大的SQL注入工具SQLMap的功能,大大提升了渗透测试过程中的自动化和效率。 滑溜溜的SQLiPy是Burp Suite的一个Python插件,它利用了SQLMap API来集成SQLMap功能。该插件能够启动API或连接到已运行中的API以执行扫描操作。需要使用Jython 2.7 beta版本,并且要求Java环境为1.7或1.8(因为Jython 2.7的Beta版依赖于这些特性)。 为了利用SQLiPy,你需要确保有一个正在运行的SQLMap API服务器实例。你可以通过命令行启动该服务:`python sqlmapapi.py -s -H -p ` 或者在插件中的“SQLMap API”选项卡中选择你想要使用的IP和端口,并指定系统上Python以及sqlmapapi.py文件的位置。 当API服务器成功运行之后,只需点击目标或代理主菜单下的请求子标签,在鼠标右键弹出的菜单里就可以看到相关功能。