设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 其他 工具 查看内容

BurpSuite下一代渗透检测工具:BurpKit

2015-9-9 08:18| 发布者: 随便、先森。| 查看: 1909| 评论: 0|来自: freebuf

摘要: 有“渗透神器”之称的BurpSuite 是用于渗透测试Web 应用程序的集成平台。作为其丰富的功能之一,插件BurpKit提供了双向JavaScript桥梁API,允许用户在同一时间迅速创建能够直接与DOM交互的BurpSuite插件,以及Burp的 ...


有“渗透神器”之称的BurpSuite 是用于渗透测试Web 应用程序的集成平台。作为其丰富的功能之一,插件BurpKit提供了双向JavaScript桥梁API,允许用户在同一时间迅速创建能够直接与DOM交互的BurpSuite插件,以及Burp的扩展API。

此举让BurpSuite插件开发人员得以直接在DOM自身运行他们的web应用程序,在检测自身逻辑的同时还可以利用BurpSuite的其他功能。

系统要求

BurpKit对于系统的要求如下:

·Oracle JDK>=8u50 and <9 (Download)

·RAM不能少于4GB

安装

BurpKit的安装步骤非常简单:

1、从GitHub发布页面下载最新的预构建版本。

2、打开BurpSuite扩展,然后导航至扩展程序选项标签。

3、在Burp扩展程序选项下,单击“添加”(Add)按钮。

4、在加载Burp扩展的对话框中,请确保扩展类型设置为Java,然后单击扩展详情(Extension Details)下面的选择文件(Select file…)按钮。

5、选择BurpKit-.jar文件,完成后单击下一步(Next)。

如果一切顺利,你将能看到BurpSuite出现三个附加的顶层标签:

1.BurpKitty:在BurpSuite中用于web导航的浏览器。
2.BurpScript IDE:一个轻量级集成开发环境,用于编写基于JavaScript的BurpSuite插件以及其他东西。
3.Jython:一个集成python解释器控制台和轻量级脚本文本编辑器。

编译BurpKit

BurpKit被视为一个 IntelliJ IDEA项目。一旦项目在IntelliJ打开,编译应该不成问题。通过使用Build菜单下的Build Artifacts…选项可以构建JAR文件。编译后输出将出现在out目录之下。

BurpScript

BurpScript允许用户编写基于桌面的JavaScript应用,以及使用JavaScript语言编写的BurpSuite扩展程序。这项功能的实现通过在页面负载DOM中默认添加两个新项目。

1、burpKit:提供了许多包括支持文件系统I/O和简单JS库注入等功能。
2、burpCallbacks:JavaScript就相当于IBurpExtenderCallbacks的接口,只是有一些细微的修改。

*参考来源:n0where


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部