burp-requests插件安装使用

这段时间都没更博客，扫描器的更新也暂时停止了，因为回了学校之后需要准备实验室招新和几个比赛的事情，内疚两秒钟，赶快学习！

burp里面的插件很多，但是不要被纷繁复杂的功能迷了双眼，还是那句话：适合自己的才是最好的。只有需要用到的时候根据需求寻找插件再去下载安装，才能起到最大的作用，如果仅仅是为了充实插件库而去下载，可能过了一段时间之后插件的作用是啥都忘记了 :D

为了在最近的两个线下AWD比赛中快速写出获取flag的代码，当存在python环境的时候，我们可以使用burpsuite中的requests插件来方便我们将拦截下来的数据包转换成python requests代码，快速编写获取flag的脚本

可能是我burpsuite的版本比较老，在Burpsuite 的APP Store中没有找到这个插件，翻了一下github

burp-requests包的源代码在：https://github.com/silentsignal/burp-requests

直接下载链接：burp-requests releases：https://github.com/silentsignal/burp-requests/releases/tag/v0.2.4

下载了之后在burpsuite中进行导入：

添加Java Jar

选择之前下载的Jar包

添加好扩展后状态为：

最后是插件使用，抓包，右键

点击Copy as requests

就将请求的数据包转换成python 的 requests代码并复制到剪切板了

粘贴即可见：

 

 

继续学习AWD线下对抗知识，弥补不足

 

__EOF__

本文作者：春告鳥
本文链接：https://www.cnblogs.com/Cl0ud/p/13616665.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！