BurpSuite下一代渗透检测工具：BurpKit

浮尘 · 发表于 2015-9-12 20:02:27

有“渗透神器”之称的BurpSuite 是用于渗透测试Web 应用程序的集成平台。作为其丰富的功能之一，插件BurpKit提供了双向JavaScript桥梁API，允许用户在同一时间迅速创建能够直接与DOM交互的BurpSuite插件，以及Burp的扩展API。

此举让BurpSuite插件开发人员得以直接在DOM自身运行他们的web应用程序，在检测自身逻辑的同时还可以利用BurpSuite的其他功能。

系统要求

BurpKit对于系统的要求如下：

·Oracle JDK>=8u50 and <9 (Download)

·RAM不能少于4GB

安装

BurpKit的安装步骤非常简单：

1、从GitHub发布页面下载最新的预构建版本。

2、打开BurpSuite扩展，然后导航至扩展程序选项标签。

3、在Burp扩展程序选项下，单击“添加”（Add）按钮。

4、在加载Burp扩展的对话框中，请确保扩展类型设置为Java，然后单击扩展详情（Extension Details）下面的选择文件（Select file…）按钮。

5、选择BurpKit-<version>.jar文件，完成后单击下一步（Next）。

如果一切顺利，你将能看到BurpSuite出现三个附加的顶层标签：

1．BurpKitty：在BurpSuite中用于web导航的浏览器。
2．BurpScript IDE：一个轻量级集成开发环境，用于编写基于JavaScript的BurpSuite插件以及其他东西。
3．Jython：一个集成python解释器控制台和轻量级脚本文本编辑器。
编译BurpKit

BurpKit被视为一个 IntelliJ IDEA项目。一旦项目在IntelliJ打开，编译应该不成问题。通过使用Build菜单下的Build Artifacts…选项可以构建JAR文件。编译后输出将出现在out目录之下。

BurpScript

BurpScript允许用户编写基于桌面的JavaScript应用，以及使用JavaScript语言编写的BurpSuite扩展程序。这项功能的实现通过在页面负载DOM中默认添加两个新项目。

1、burpKit：提供了许多包括支持文件系统I/O和简单JS库注入等功能。
2、burpCallbacks：JavaScript就相当于IBurpExtenderCallbacks的接口，只是有一些细微的修改。

云游者 · 发表于 2015-9-12 22:41:03

感谢楼主的分享~

Lucifer · 发表于 2015-9-13 01:24:24

支持中国红客联盟(ihonker.org)

H.U.C—Prince · 发表于 2015-9-13 06:52:00

支持中国红客联盟(ihonker.org)

H.U.C—Prince · 发表于 2015-9-13 15:53:30

fireworld · 发表于 2015-9-13 19:50:44

Micah · 发表于 2015-9-13 20:47:18

支持，看起来不错呢！

borall · 发表于 2015-9-14 08:02:09

支持中国红客联盟(ihonker.org)

admin1964 · 发表于 2015-9-14 21:37:39

支持中国红客联盟(ihonker.org)

54hacker · 发表于 2015-9-15 16:54:28

支持中国红客联盟(ihonker.org)

BurpSuite下一代渗透检测工具：BurpKit

指导单位

旗下站点

联系我们