burp-requests插件安装使用

这段时间都没更博客，扫描器的更新也暂时停止了，因为回了学校之后需要准备实验室招新和几个比赛的事情，内疚两秒钟，赶快学习！

burp里面的插件很多，但是不要被纷繁复杂的功能迷了双眼，还是那句话：适合自己的才是最好的。只有需要用到的时候根据需求寻找插件再去下载安装，才能起到最大的作用，如果仅仅是为了充实插件库而去下载，可能过了一段时间之后插件的作用是啥都忘记了 :D

为了在最近的两个线下AWD比赛中快速写出获取flag的代码，当存在python环境的时候，我们可以使用burpsuite中的requests插件来方便我们将拦截下来的数据包转换成python requests代码，快速编写获取flag的脚本

可能是我burpsuite的版本比较老，在Burpsuite 的APP Store中没有找到这个插件，翻了一下github

burp-requests包的源代码在：https://github.com/silentsignal/burp-requests

直接下载链接：burp-requests releases：https://github.com/silentsignal/burp-requests/releases/tag/v0.2.4

下载了之后在burpsuite中进行导入：

添加Java Jar

选择之前下载的Jar包

添加好扩展后状态为：

最后是插件使用，抓包，右键

点击Copy as requests

就将请求的数据包转换成python 的 requests代码并复制到剪切板了

粘贴即可见：

 

 

继续学习AWD线下对抗知识，弥补不足