本篇文章為大家展示了python中怎么使用Burp Suite插件，內(nèi)容簡(jiǎn)明扼要并且容易理解，絕對(duì)能使你眼前一亮，通過這篇文章的詳細(xì)介紹希望你能有所收獲。

本篇文章為大家展示了python中怎么使用Burp Suite插件，內(nèi)容簡(jiǎn)明扼要并且容易理解，絕對(duì)能使你眼前一亮，通過這篇文章的詳細(xì)介紹希望你能有所收獲。IBurpExtender

創(chuàng)新互聯(lián)于2013年成立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站制作、網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元武宣做網(wǎng)站,已為上家服務(wù),為武宣各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108

：

所有插件必須實(shí)現(xiàn)這個(gè)接口，類名字必須為“BurpExtender”，并且必須提供一個(gè)默認(rèn)構(gòu)造器”。

IBurpExtender用來在burp上面注冊(cè)擴(kuò)展，IBurpExtender里面還有一個(gè)registerExtenderCallbakcs類方法需要實(shí)現(xiàn)：

當(dāng)擴(kuò)展被調(diào)用時(shí)，會(huì)注冊(cè)一個(gè)IBurpExtenderCallbacks實(shí)例，該實(shí)例提供了許多常用操作：

先完成和理解部分代碼：IIntruderPayloadGeneratorFactory

:

調(diào)用IBurpExtenderCallbacks.registerintruder

PayloadGeneratorFactory()注冊(cè)一個(gè)payload生成器。

此類下面有兩個(gè)類方法需要實(shí)現(xiàn)“createNewInstance”和“getGeneratorName”

createNewInstance方法：創(chuàng)建一個(gè)payload生成器新的實(shí)例，發(fā)動(dòng)插件攻擊時(shí)會(huì)返回payload生成器的實(shí)例。

getGeneratorName方法：用來獲取payload生成器的名稱

繼續(xù)完成和理解代碼：

我們已經(jīng)注冊(cè)了payload生成器，現(xiàn)在我們需要用一個(gè)接口類去定義我們的payload生成器IIntruderPayloadGenerator：

這個(gè)接口類用來定義插件的payload生成器，定義的前提是我們得有東西去定義。所以我們用IIntruderPayloadGeneratorFactory返回此接口的新實(shí)例。

這個(gè)接口類里面有三個(gè)類方法”getNextPayload”

,”hasMorePayloads”,”reset”

getNextPayload：用于獲取下一個(gè)payload

hasMorePayloads：決定生成器是否能夠提供更多payload

reset ：重制生成器狀態(tài)，使下次調(diào)用getNextPayload方法時(shí)返回第一條payload

繼續(xù)完成和理解代碼：

我們可以打印出current_payload和轉(zhuǎn)碼后的payload看看：

這里就不做過多解釋了，一目了然。我這里使用的DVWA-low-sql的環(huán)境進(jìn)行的測(cè)試。

貼一張完整的簡(jiǎn)潔的代碼：

最后再附一張圖整理邏輯：