BurpSuite下一代浸透检测工具:BurpKit

访客5年前黑客文章827

有“浸透神器”之称的BurpSuite 是用于浸透测验Web 运用程序的集成渠道。作为其丰厚的功用之一,插件BurpKit供给了双向JavaScript桥梁API,答运用户在同一时间敏捷创立能够直接与DOM交互的BurpSuite插件,以及Burp的扩展API。
此举让BurpSuite插件开发人员得以直接在DOM本身运转他们的web运用程序,在检测本身逻辑的一起还能够运用BurpSuite的其他功用。
体系要求
BurpKit关于体系的要求如下:
·Oracle JDK>=8u50 and Download)
·RAM不能少于4GB
装置
BurpKit的装置过程十分简略:
1、从GitHub发布页面下载最新的预构建版别。
2、翻开BurpSuite扩展,然后导航至扩展程序选项标签。
3、在Burp扩展程序选项下,单击“增加”(Add)按钮。
4、在加载Burp扩展的对话框中,请保证扩展类型设置为Java,然后单击扩展概况(Extension Details)下面的挑选文件(Select file…)按钮。
5、挑选BurpKit-.jar文件,完成后单击下一步(Next)。
假如一切顺利,你将能看到BurpSuite呈现三个附加的顶层标签:
1.BurpKitty:在BurpSuite中用于web导航的浏览器。
2.BurpScript IDE:一个轻量级集成开发环境,用于编写根据JavaScript的BurpSuite插件以及其他东西。
3.Jython:一个集成python解说器控制台和轻量级脚本文本编辑器。
编译BurpKit
BurpKit被视为一个 IntelliJ IDEA项目。一旦项目在IntelliJ翻开,编译应该不成问题。经过运用Build菜单下的Build Artifacts…选项能够构建JAR文件。编译后输出将呈现在out目录之下。
BurpScript
BurpScript答运用户编写根据桌面的JavaScript运用,以及运用JavaScript言语编写的BurpSuite扩展程序。这项功用的完成经过在页面负载DOM中默许增加两个新项目。
1、burpKit:供给了许多包含支撑文件体系I/O和简略 *** 库注入等功用。
2、burpCallbacks:JavaScript就相当于IBurpExtenderCallbacks的接口,仅仅有一些纤细的修正。
 

相关文章

空间相册破解_黑客 骇客 红客的区别和联系-找关系能撤销酒驾吗黑客

使用点是在图片办理那里,传统思路,上传webshell,直接测验PHP,PHP2,PHP.JPG等文件,可是都被安全狗给干掉了[1][2][3][4]黑客接单渠道本教程会逐渐辅导用户履行和运用MSsq...

WEB攻防系列之SQL注入

所谓的SQL注入、XSS、溢出等的缝隙,归根结底,便是代码注入的问题,导致代码注入缝隙的发生的原因是由于代码和数据没有别离,即程序所处理的数据和程序的代码混在了一同,没有清晰的区别。。。 而SQL注入...

嗜赌成性,如何戒赌,输了好多钱了,想捞回来,更

SUCC=0.text:0000000000466B0B imul rax, 1920h; cube大小imul rax, 1920h ==> imul 0xffffffff, 1920h继续s...

黑客接单论坛_时时彩输钱找黑客

repeated Command commands = 1;下面依据病毒传达影响规划、损害巨细列出最常用的几种进犯方法。 所以删去主线程的作业负载会对运转速度有很大的协助。 在某些状况下,ArrayB...

黑客接单的平台_找黑客软件

SelectCache select_cache = 3;smart deletion:— FireEye (@FireEye) December 15, 2018 UnregisterHost(in...

安全科普:SQLi Labs 攻略(Part 3)

建立环境:xp sp3虚拟机+xampp 运用东西:firefox浏览器+hackbar插件+tamper data插件+Cookie Editor插件 第九课:GET – Blind – Time...