BurpSuite下一代浸透检测工具:BurpKit

访客6年前黑客文章831

有“浸透神器”之称的BurpSuite 是用于浸透测验Web 运用程序的集成渠道。作为其丰厚的功用之一,插件BurpKit供给了双向JavaScript桥梁API,答运用户在同一时间敏捷创立能够直接与DOM交互的BurpSuite插件,以及Burp的扩展API。
此举让BurpSuite插件开发人员得以直接在DOM本身运转他们的web运用程序,在检测本身逻辑的一起还能够运用BurpSuite的其他功用。
体系要求
BurpKit关于体系的要求如下:
·Oracle JDK>=8u50 and Download)
·RAM不能少于4GB
装置
BurpKit的装置过程十分简略:
1、从GitHub发布页面下载最新的预构建版别。
2、翻开BurpSuite扩展,然后导航至扩展程序选项标签。
3、在Burp扩展程序选项下,单击“增加”(Add)按钮。
4、在加载Burp扩展的对话框中,请保证扩展类型设置为Java,然后单击扩展概况(Extension Details)下面的挑选文件(Select file…)按钮。
5、挑选BurpKit-.jar文件,完成后单击下一步(Next)。
假如一切顺利,你将能看到BurpSuite呈现三个附加的顶层标签:
1.BurpKitty:在BurpSuite中用于web导航的浏览器。
2.BurpScript IDE:一个轻量级集成开发环境,用于编写根据JavaScript的BurpSuite插件以及其他东西。
3.Jython:一个集成python解说器控制台和轻量级脚本文本编辑器。
编译BurpKit
BurpKit被视为一个 IntelliJ IDEA项目。一旦项目在IntelliJ翻开,编译应该不成问题。经过运用Build菜单下的Build Artifacts…选项能够构建JAR文件。编译后输出将呈现在out目录之下。
BurpScript
BurpScript答运用户编写根据桌面的JavaScript运用,以及运用JavaScript言语编写的BurpSuite扩展程序。这项功用的完成经过在页面负载DOM中默许增加两个新项目。
1、burpKit:供给了许多包含支撑文件体系I/O和简略 *** 库注入等功用。
2、burpCallbacks:JavaScript就相当于IBurpExtenderCallbacks的接口,仅仅有一些纤细的修正。
 

相关文章

有先接单后付款的黑客_专攻qq红包黑客联系-找黑客附近的人

-O n设置的服务(tos)标志类型的ICMP数据包           防护主张 NOTICE: CREATE TABLE will create implicitsequen...

混在运维部的安全员说“端口与口令安全”

1.   前语 先简略毛遂自荐一下,其实,我是一个安全工程师。现就职于某互联网金融企业担任公司全体网络安全。 刚到公司时首先是了解一些企业规矩和规矩制定者,当然了我的作业主要是安全。初来乍到,先了...

计算机的发展历史_黑客军团两季有联系吗-黑客怎么找别人的照片

Options:别的即便黑客无法篡改Referer值,这种办法也依然存在问题。...

黑客接单平台哪个可靠_学了黑客可以找什么工作

支撑 cd ..参考资料:《Smart Greybox Fuzzing》二、 活泼宗族黑客接单平台哪个可靠,学了黑客可以找什么工作 private static final Log logger =...

免费接单黑客,找黑客攻克37手游永恒纪元,哪里可以找黑客服务

[BCTF 2019 has started. Check in flag: OPGS{jr1p0zr-g0-OPGS-2019_t00q-yhpx}.root@ubuntu:/var/www/htm...

网络游戏黑客接单,找黑客技术查看别人微信聊天记录,怎么在淘宝找黑客

将导出的证书PortSwiggerCA.crt上传到手机,装置之。 (下面截图是Mate8的,各手机方位或许不一样) 24admin列名的第一位内容97,咱们记录下来。 咱们持续...