BurpSuite系列(十)----Extender模块(扩展器)

一、简介

Burp在软件中提供了支持第三方拓展插件的功能，方便使用者编写自己的自定义插件或从插件商店中安装拓展插件。Burp扩展程序可以以多种方式支持自定义Burp的行为，例如：修改HTTP请求和响应，自定义UI，添加自定义扫描程序检查以及访问关键运行时信息，包括代理历史记录，目标站点地图和扫描程序问题等。

二、模块说明

Extender主要由四个模块组成:

1.Extensions 扩展 2.BApp Store 应用程序商店 3.APIS 4.Options 选项

1.Extensions 扩展

日志信息的输出有三种方式：

a)系统控制台输出

b)存储到指定的文件中

c)Burp的界面输出 默认情况下，会选择Burp的界面输出。

2.BApp Store 应用程序商店

从图中我们可以看出，左边为各个插件的应用列表，当选中某个插件后，右侧显示的为该插件的描述信息和安装信息。 如果我们需要使用某个插件，则点击右侧下方的【install】按钮，进行安装。

此时，安装按钮置为灰色，同时显示为【installing】，右下角也显示安装中，如上图。安装完成后，界面会显示重新安装【Reinstall】和插件评分按钮【Submit rating】，作为插件商店的用户推荐。

安装完毕后，在Burp Extender 的Extension的Tab页面中，会自动显示已加载的插件列表。通过插件列表的管 理，我们可以对插件进行后期的维护。

当然，除了从应用商店自动安装插件外，我们也可以下载插件，进行手工安装。如下图：

3.APIS

4.Options 选项

下面还有一个Ruby的环境和上面的差不多。