一、简介

 

Burp在软件中提供了支持第三方拓展插件的功能,方便使用者编写自己的自定义插件或从插件商店中安装拓展插件。Burp扩展程序可以以多种方式支持自定义Burp的行为,例如:修改HTTP请求和响应,自定义UI,添加自定义扫描程序检查以及访问关键运行时信息,包括代理历史记录,目标站点地图和扫描程序问题等。

 

二、模块说明

 

Extender主要由四个模块组成:

1.Extensions  扩展
2.BApp Store 应用程序商店
3.APIS
4.Options  选项

 

1.Extensions  扩展

 
1.png

 

日志信息的输出有三种方式:

a)系统控制台输出 

b)存储到指定的文件中 

c)Burp的界面输出 默认情况下,会选择Burp的界面输出。

 

2.BApp Store 应用程序商店

 
2.png

 

从图中我们可以看出,左边为各个插件的应用列表,当选中某个插件后,右侧显示的为该插件的描述信息和安装信息。 如果我们需要使用某个插件,则点击右侧下方的【install】按钮,进行安装。

 3.png

此时,安装按钮置为灰色,同时显示为【installing】,右下角也显示安装中,如上图。安装完成后,界面会显示重新安装【Reinstall】和插件评分按钮【Submit rating】,作为插件商店的用户推荐。

 

4.png

 

安装完毕后,在Burp Extender 的Extension的Tab页面中,会自动显示已加载的插件列表。通过插件列表的管
理,我们可以对插件进行后期的维护。

 

5.png

 

当然,除了从应用商店自动安装插件外,我们也可以下载插件,进行手工安装。如下图:

 
6.png

 

3.APIS

 

7.png

 

4.Options  选项

 

8.png

 

下面还有一个Ruby的环境和上面的差不多。

Last modification:April 3rd, 2020 at 10:49 am
创作不易,请随意赞赏