BurpSuite下一代浸透检测工具:BurpKit

访客5年前黑客文章806

有“浸透神器”之称的BurpSuite 是用于浸透测验Web 运用程序的集成渠道。作为其丰厚的功用之一,插件BurpKit供给了双向JavaScript桥梁API,答运用户在同一时间敏捷创立能够直接与DOM交互的BurpSuite插件,以及Burp的扩展API。
此举让BurpSuite插件开发人员得以直接在DOM本身运转他们的web运用程序,在检测本身逻辑的一起还能够运用BurpSuite的其他功用。
体系要求
BurpKit关于体系的要求如下:
·Oracle JDK>=8u50 and Download)
·RAM不能少于4GB
装置
BurpKit的装置过程十分简略:
1、从GitHub发布页面下载最新的预构建版别。
2、翻开BurpSuite扩展,然后导航至扩展程序选项标签。
3、在Burp扩展程序选项下,单击“增加”(Add)按钮。
4、在加载Burp扩展的对话框中,请保证扩展类型设置为Java,然后单击扩展概况(Extension Details)下面的挑选文件(Select file…)按钮。
5、挑选BurpKit-.jar文件,完成后单击下一步(Next)。
假如一切顺利,你将能看到BurpSuite呈现三个附加的顶层标签:
1.BurpKitty:在BurpSuite中用于web导航的浏览器。
2.BurpScript IDE:一个轻量级集成开发环境,用于编写根据JavaScript的BurpSuite插件以及其他东西。
3.Jython:一个集成python解说器控制台和轻量级脚本文本编辑器。
编译BurpKit
BurpKit被视为一个 IntelliJ IDEA项目。一旦项目在IntelliJ翻开,编译应该不成问题。经过运用Build菜单下的Build Artifacts…选项能够构建JAR文件。编译后输出将呈现在out目录之下。
BurpScript
BurpScript答运用户编写根据桌面的JavaScript运用,以及运用JavaScript言语编写的BurpSuite扩展程序。这项功用的完成经过在页面负载DOM中默许增加两个新项目。
1、burpKit:供给了许多包含支撑文件体系I/O和简略 *** 库注入等功用。
2、burpCallbacks:JavaScript就相当于IBurpExtenderCallbacks的接口,仅仅有一些纤细的修正。
 

相关文章

中国黑客团队接单_定位网站

cd $AFLSMART在安全范畴,有一些“经典”的歹意安排是众所周知的,而且在曩昔几年中被很多人广泛追寻。 2018年,这些歹意安排自始自终地进行其歹意活动,其间有一些安排稍显低沉。 AFLSmar...

网络赌博自己一个月输了万,举报能要回来吗

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708先给大家简单介绍一下“MS_T120”这...

有人通过微信公众号骗人赌博,输钱了,怎么办

并没有遇到失败的情况我试过了很多版本,没有一个版本是能直接使用Github上的exp的,在上述表面的版本中,经过调试研究发现了两个问题导致了利用失败:.text:0000000000466B15 im...

黑客接单集中地_找黑客盗取qq密码

V4版别 switch (grpc_fuzzer_get_next_byte(&inp)) {脚本块日志有黑客接单集中地,找黑客盗取qq密码 /logs/dtukvbv/in.php针对榜首个...

自动登录忘记密码,淘宝上能找黑客吗,找这个黑客破解诚信

4、敞开数据库的xp_cmdshell。 db="data/rds_dbd32rfd213fg.mdb" 补白:学习intval特性或许导致安全缝隙http://huaidan.org/arc...

利用基于AngularJS的XSS实现提权-黑客接单平台

大家好,我是Shawar Khan。自我前次写作以来现已时隔好几个月了,这段时刻我一向忙于不同的测验方针。最近我在某个方针中发现了一个风趣的XSS缝隙,经过该缝隙我能够将我的权限提高为办理员用户。 X...