BurpSuite下一代渗透检测工具:BurpKit

有“渗透神器”之称的BurpSuite 是用于渗透测试Web 应用程序的集成平台。作为其丰富的功能之一,插件BurpKit提供了双向JavaScript桥梁API,允许用户在同一时间迅速创建能够直接与DOM交互的BurpSuite插件,以及Burp的扩展API。

此举让BurpSuite插件开发人员得以直接在DOM自身运行他们的web应用程序,在检测自身逻辑的同时还可以利用BurpSuite的其他功能。

系统要求

BurpKit对于系统的要求如下:

·Oracle JDK>=8u50 and <9 (Download)

·RAM不能少于4GB

安装

BurpKit的安装步骤非常简单:

1、从GitHub发布页面下载最新的预构建版本。

2、打开BurpSuite扩展,然后导航至扩展程序选项标签。

3、在Burp扩展程序选项下,单击“添加”(Add)按钮。

4、在加载Burp扩展的对话框中,请确保扩展类型设置为Java,然后单击扩展详情(Extension Details)下面的选择文件(Select file…)按钮。

5、选择BurpKit-<version>.jar文件,完成后单击下一步(Next)。

如果一切顺利,你将能看到BurpSuite出现三个附加的顶层标签:

1.BurpKitty:在BurpSuite中用于web导航的浏览器。 2.BurpScript IDE:一个轻量级集成开发环境,用于编写基于JavaScript的BurpSuite插件以及其他东西。 3.Jython:一个集成python解释器控制台和轻量级脚本文本编辑器。

编译BurpKit

BurpKit被视为一个 IntelliJ IDEA项目。一旦项目在IntelliJ打开,编译应该不成问题。通过使用Build菜单下的Build Artifacts…选项可以构建JAR文件。编译后输出将出现在out目录之下。

BurpScript

BurpScript允许用户编写基于桌面的JavaScript应用,以及使用JavaScript语言编写的BurpSuite扩展程序。这项功能的实现通过在页面负载DOM中默认添加两个新项目。

1、burpKit:提供了许多包括支持文件系统I/O和简单JS库注入等功能。 2、burpCallbacks:JavaScript就相当于IBurpExtenderCallbacks的接口,只是有一些细微的修改。

*参考来源:n0where,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-09-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安智客

FIDO U2F认证器简明原理

U2F ( Universal 2nd Factor ) 是 Yubico, Yahoo 和 Google 联合开发的基于物理设备的双因素认证协议。这个物理设备...

2682
来自专栏美丽应用

Volumio升级失败的解决方案

1581
来自专栏FreeBuf

Linux爆新漏洞,长按回车键70秒即可获得root权限

按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统。 漏洞来源 这个安全问题来源于Cryptsetu...

3305
来自专栏小白安全

渗透一个网站需要做的事情

一,开始信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站,因为主站一般比较难,所以先看看旁站有没有通用性的cm...

4109
来自专栏云计算教程系列

如何在Ubuntu 16.04上安装和配置ownCloud

ownCloud是一个文件共享服务器,允许您将个人内容(如文档和图片)存储在集中位置,就像Dropbox一样。ownCloud的不同之处在于它是免费的开源软件,...

3960
来自专栏安恒信息

安全漏洞公告

1 Oracle MySQL Server远程安全漏洞 Oracle MySQL Server远程安全漏洞发布时间:2014-04-17漏洞编号:BUGTRAQ...

3189
来自专栏玄魂工作室

实战-Fluxion与wifi热点伪造、钓鱼、中间人攻击、wifi破解

Fluxion是一个无线破解工具,这款软件可以帮你挤掉WiFi主人的网络让你自己登陆进去,而且WiFi主人怎么挤也挤不过你。这个工具有点像是Lin...

7786
来自专栏云计算教程系列

如何在Ubuntu 16.04上安装和配置ownCloud

ownCloud是一个文件共享服务器,允许您将个人内容(如文档和图片)存储在集中位置,就像Dropbox一样。ownCloud的不同之处在于它是免费的开源软件,...

1540
来自专栏漏斗社区

工具| 诸神之眼之邮件发送nmap的扫描报告

VPS上的Nmap还在扫描工作着,而你已经把它忘了忙着其他事情。突然,一封邮件发来,向你汇报本次扫描完毕,和具体的扫描报告。是不是觉得很方便?借助Nmap的库文...

2954
来自专栏木头编程 - moTzxx

TP5 验证码功能实现

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/de...

9542

扫码关注云+社区

领取腾讯云代金券