查看: 116777|回复: 459

BurpSuite下一代渗透检测工具:BurpKit

[复制链接]
  • TA的每日心情
    慵懒
    2024-12-2 09:11
  • 签到天数: 919 天

    [LV.10]以坛为家III

    发表于 2015-9-12 20:02:27 | 显示全部楼层 |阅读模式
    1441621708425.jpg
    有“渗透神器”之称的BurpSuite 是用于渗透测试Web 应用程序的集成平台。作为其丰富的功能之一,插件BurpKit提供了双向JavaScript桥梁API,允许用户在同一时间迅速创建能够直接与DOM交互的BurpSuite插件,以及Burp的扩展API。

    此举让BurpSuite插件开发人员得以直接在DOM自身运行他们的web应用程序,在检测自身逻辑的同时还可以利用BurpSuite的其他功能。

    系统要求

    BurpKit对于系统的要求如下:

    ·Oracle JDK>=8u50 and <9 (Download)

    ·RAM不能少于4GB

    安装

    BurpKit的安装步骤非常简单:

    1、从GitHub发布页面下载最新的预构建版本。

    2、打开BurpSuite扩展,然后导航至扩展程序选项标签。

    3、在Burp扩展程序选项下,单击“添加”(Add)按钮。

    4、在加载Burp扩展的对话框中,请确保扩展类型设置为Java,然后单击扩展详情(Extension Details)下面的选择文件(Select file…)按钮。

    5、选择BurpKit-<version>.jar文件,完成后单击下一步(Next)。

    如果一切顺利,你将能看到BurpSuite出现三个附加的顶层标签:

    1.BurpKitty:在BurpSuite中用于web导航的浏览器。
    2.BurpScript IDE:一个轻量级集成开发环境,用于编写基于JavaScript的BurpSuite插件以及其他东西。
    3.Jython:一个集成python解释器控制台和轻量级脚本文本编辑器。
    编译BurpKit

    BurpKit被视为一个 IntelliJ IDEA项目。一旦项目在IntelliJ打开,编译应该不成问题。通过使用Build菜单下的Build Artifacts…选项可以构建JAR文件。编译后输出将出现在out目录之下。

    BurpScript

    BurpScript允许用户编写基于桌面的JavaScript应用,以及使用JavaScript语言编写的BurpSuite扩展程序。这项功能的实现通过在页面负载DOM中默认添加两个新项目。

    1、burpKit:提供了许多包括支持文件系统I/O和简单JS库注入等功能。
    2、burpCallbacks:JavaScript就相当于IBurpExtenderCallbacks的接口,只是有一些细微的修改。
    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-9-12 22:41:03 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-13 01:24:24 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-4-13 21:38
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-9-13 06:52:00 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-4-13 21:38
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-9-13 15:53:30 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-13 19:50:44 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-13 20:47:18 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-14 08:02:09 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-14 21:37:39 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-15 16:54:28 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-19 02:56 , Processed in 0.023265 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部