首页 » 网络文摘 » 浏览内容

如何编写burpsuite联动sqlmap的插件

2004 0 发表评论

0×00 引言

burpsuitesqlmap是渗透测试中最常用到的两大神器。最中意的功能是利用burpsuite拦截http请求,然后用sqlmap的r参数读取。
但每次重复这个动作有点烦,特别是Mac下默认不能右击新建文件。
所以一直在找联动burpsuite和sqlmap的插件。在找到的方案中,gason已经很久没更新了;freebuf发的这个插件很不错,但是不适配Mac;比较好的是bapp中的co2,但是调用的不是sqlmap的r参数,而是u参数,无法实现对http请求的全部利用。
趁着有时间,自己用Python开发了一个

环境

操作系统: Mac OS X 10.11.4
Python解释器: Jython 2.7
Burpsuite: 1.6.38
sqlmap: 1.0.3.4(已经添加到环境变量中)

0×01 开发

新的插件希望能够满足三个要求:

1.能通过burpsuite最简单的调用sqlmap
2.能够用sqlmap r参数读取请求文件
3.能够重复的利用sqlmap请求,比如校验漏洞后继续获取请求的数据,表,列,内容等
基于以上三个需求大致梳理了一下流程

1.在的Proxy页面右键触发插件
2.burpsuite将拦截的http请求全部保存到一个文件中
3.弹出mac的终端调用sqlmap -r $fileName

然后是源代码
14590540912866

其中IBurpExtender是编写插件必须导入的接口,IContextMenuFactory是用来控制右键菜单的,IHttpRequestResponse,IHttpListener,IProxyListener用来控制http请求流量。

14590543448194

然后是初始化设置,定义右键Menu的字段以及插件的名字。

14590544367225

直接摘抄前辈的,定义右键菜单以实现右键触发。如图

14590545004713

1459054666494

主函数,获取http的请求流量并写到一个文件中

14590547213560

调用Mac的终端执行sqlmap。python没有直接调用Mac App的方法,通过Python调用Applescript打开终端

完整的源代码在:https://github.com/5ir1us/Burpsuite4Extender

0×02 安装

首先下载Jython 2.7.0 – Standalone Jar文件,然后在Burpsuite的Extender页面导入该解释器,如图

1459055128747

然后即可导入该插件

14590551633146

1459055735656
0×03 参考

http://drops.wooyun.org/papers/3962
http://blog.stalkr.net/2015/04/creating-burp-extensions-in-python.html
http://www.moonsos.com/Article/penetration/107.html
http://www.secpulse.com/archives/44241.html
https://portswigger.net/burp/extender/
http://xlixli.net/?p=431

作者:安云科技(企业账号)

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:478 篇
  • 评论数目:1481 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2127 天
  • 最后更新:2016-12-9

订阅博客