（转）Burp Suite 的一些插件

BurpSuite开放了一个扩展模块接口方便开发者自己开发第三方模块（也就是插件）：
http://portswigger.net/burp/extender/。

模块的调用方法一般是这样：
java -classpath burpsuite_version.jar;Burp_Extender.jar burp.StartBurp

看到一些模块还是比较有意思，比如这两个，先下载模块下来放在同BurpSuite目录下，然后用上面方法调用即可。

http://code.google.com/p/gason/
一个集成调用SQLMap的插件，很方便，目前是0.9.5版本，甚至可以独立运行。
java.exe -classpath burpsuite_pro_v1.4.01.jar;gason-0.9.5.jar burp.StartBurp

linux下（Ubuntu）：
java -classpath burpsuite_pro_v1.4.01.jar:gason-0.9.5.jar burp.StartBurp

在Windows下如果执行SQLMap时候Python解析有问题参考这里：
http://code.google.com/p/gason/issues/detail?id=1

http://www.gremwell.com/burp_plugin_for_scanning_gwt_and_json
看名字就知道了，扫JSON。
java.exe -classpath burpsuite_pro_v1.4.01.jar;Gwtscan.jar burp.StartBurp

linux下（Ubuntu）：
java -classpath burpsuite_pro_v1.4.01.jar:Gwtscan.jar burp.StartBurp

最近在网上找到一个疑似burpsuite pro v1.4.07的版本，有密码，真假难辨。
http://rghost.net/38178014{}

posted @ 2012-06-18 10:33 涅槃小鸟阅读(1280) 评论(0) 编辑收藏举报

刷新页面返回顶部