1. Introducción a Jython
BurpSuite está escrito en el lenguaje de programación Java, por lo que si desea utilizar el lenguaje de programación Python para desarrollar sus complementos, debe utilizar Jython. Jython es esencialmente una aplicación Java, que permite a los programadores usar la codificación Java para llamar a las bibliotecas de Python. Por el contrario, también pueden usar Python para llamar a las bibliotecas de Java.
Para obtener información detallada sobre el uso de Jython, consulte el manual del usuario y los documentos relacionados en el sitio web oficial de Jython .
En el Proyecto Jython, está JRuby, y Burp también admite ruby para escribir complementos, pero ya sea un complemento escrito en Python o Ruby, la eficiencia de ejecución es muy inferior a la de Java nativo, por lo que todavía recomiendo usar Java para escribir complementos. .
Enlace de descarga: https://www.jython.org/download
Instalar por defecto
2. BurpSuite carga Jython
3. Conocimientos básicos de la API de BurpSuite
Documento oficial de la API de Burp Suite: https://portswigger.net/burp/extender/api/index.html
Introducción a la API en BurpSuite
El funcionario dio un ejemplo de complemento simple
https://portswigger.net/burp/extender#SampleExtensions
4. Escriba el código del complemento de demostración
Primero, necesita importar la biblioteca relevante de eructos
IBurpExtender es imprescindible y lo utiliza el módulo de registro de la clase de entrada.
Luego use IBurpExtender para escribir el registro del módulo
Salida de escritura del complemento Hello World
Posición de visualización del flujo de salida
Salida de flujo de error y salida anormal causada
Salida del registro de eventos del panel
