python中怎么使用Burp Suite插件

本篇文章為大家展示了python中怎么使用Burp Suite插件，內容簡(jiǎn)明扼要并且容易理解，絕對能使你眼前一亮，通過(guò)這篇文章的詳細介紹希望你能有所收獲。

IBurpExtender：

所有插件必須實(shí)現這個(gè)接口，類(lèi)名字必須為“BurpExtender”，并且必須提供一個(gè)默認構造器”。

IBurpExtender用來(lái)在burp上面注冊擴展，IBurpExtender里面還有一個(gè)registerExtenderCallbakcs類(lèi)方法需要實(shí)現：

當擴展被調用時(shí)，會(huì )注冊一個(gè)IBurpExtenderCallbacks實(shí)例，該實(shí)例提供了許多常用操作：

先完成和理解部分代碼：

IIntruderPayloadGeneratorFactory:

調用IBurpExtenderCallbacks.registerintruder

PayloadGeneratorFactory()注冊一個(gè)payload生成器。

此類(lèi)下面有兩個(gè)類(lèi)方法需要實(shí)現“createNewInstance”和“getGeneratorName”

createNewInstance方法：創(chuàng )建一個(gè)payload生成器新的實(shí)例，發(fā)動(dòng)插件攻擊時(shí)會(huì )返回payload生成器的實(shí)例。

getGeneratorName方法：用來(lái)獲取payload生成器的名稱(chēng)

繼續完成和理解代碼：

我們已經(jīng)注冊了payload生成器，現在我們需要用一個(gè)接口類(lèi)去定義我們的payload生成器

IIntruderPayloadGenerator：這個(gè)接口類(lèi)用來(lái)定義插件的payload生成器，定義的前提是我們得有東西去定義。所以我們用IIntruderPayloadGeneratorFactory返回此接口的新實(shí)例。

這個(gè)接口類(lèi)里面有三個(gè)類(lèi)方法”getNextPayload”

,”hasMorePayloads”,”reset”

getNextPayload：用于獲取下一個(gè)payload

hasMorePayloads：決定生成器是否能夠提供更多payload

reset ：重制生成器狀態(tài)，使下次調用getNextPayload方法時(shí)返回第一條payload

繼續完成和理解代碼：

我們可以打印出current_payload和轉碼后的payload看看：

這里就不做過(guò)多解釋了，一目了然。我這里使用的DVWA-low-sql的環(huán)境進(jìn)行的測試。

貼一張完整的簡(jiǎn)潔的代碼：

最后再附一張圖整理邏輯：