Python编写Burpsuite插件-待完整

1.Jython简介

BurpSuite是使用Java编程语言编写的，所以想要使用Python编程语言开发其插件，就必须使用Jython。Jython本质上是一个Java应用程序，它允许编码人员使用Java编码调用Python库反之，也可以使用Python调用Java的库。

有关Jython的详细使用，请读者参见Jython官网的用户手册和相关文档。

放在Jython的Project中，还有JRuby，并且Burp也支持ruby编写插件，但是无论是用Python还是Ruby编写的插件，在执行效率方面远远不如原生的Java高，所以笔者还是建议使用Java编写插件。

下载链接：https://www.jython.org/download

默认安装即可

 

2.BurpSuite 加载 Jython

 

3.BurpSuite API基础知识

Burp Suite官方API文档： https://portswigger.net/burp/extender/api/index.html

BurpSuite 上的API 介绍

 

官方给出了简单的插件示例

https://portswigger.net/burp/extender#SampleExtensions

 

 

4.编写Demo插件代码

首先需要导入burp的相关库

 

IBurpExtender 是必须的，是入口类 注册模块用的

然后使用IBurpExtender 编写模块注册

 

编写输出Hello World 插件

 

上传插件到BurpSuite中

出了个错误：

 

这个是因为目录带了中文，所以出错了 我们这里重新换个纯英文目录就可以了

导入成功

 

编写个带标签的GUI插件

 

老规矩 把插件加载进来，就可以看见标签了

 

点击两下按钮看看

 

出现了testBtn_onClick函数里面print的内容，输出了两次

在此处选择展示方式，第一个就是我们前面的控制台展示。

待续