【测试工具】如何使用 burp pro 自定义一个拦截器插件
在 Burp Suite 中,你可以使用 Burp Extender 编写自定义拦截器插件,以拦截并修改 HTTP 请求或响应。Burp Suite 支持 Java 和 Python (Jython) 作为扩展开发语言。以下是一个完整的流程,介绍如何创建一个 Burp 插件来拦截请求并进行自定义处理。
1. 选择开发语言
Burp Suite 官方推荐使用 Java 进行插件开发,但如果你更熟悉 Python,可以使用 Jython(Java 版 Python)。
下面分别介绍 Java 版 和 Python 版 实现。
2. 使用 Java 编写拦截器插件
如果你熟悉 Java,可以使用 Burp Extender API 编写一个拦截器。
此插件示例:
- 拦截所有 HTTP 请求
- 在请求头中添加一个自定义字段
X-Custom-Header: BurpInterceptor - 拦截特定接口
/api/target-endpoint并修改其响应
代码:BurpInterceptor.java
import burp.*;
import java.io.PrintWriter;
public class BurpInterceptor implements IBurpExtender, IHttpListener {
private PrintWriter stdout;
@Override
public void registerExtenderCallbacks(IBurpExtenderCallbacks callbacks) {
// 设置插件名称
callbacks.setExtensionName("Custom HTTP Interceptor");
// 获取控制台输出
stdout = new PrintWriter(callbacks.getStdout(), true);
// 注册 HTTP 监听器
callbacks.registerHttpListener(this);
stdout.println("Custom HTTP Interceptor Loaded!");
}
@Override
public void processHttpMessage(int toolFlag, boolean messageIsRequest, IHttpRequestResponse messageInfo) {
// 获取请求或响应数据
IRequestInfo requestInfo = BurpExtenderHelpers.getHelpers().analyzeRequest(messageInfo);
String url = requestInfo.getUrl().toString();
if (messageIsRequest) {
// 处理 HTTP 请求
stdout.println("Intercepting Request: " + url);
// 修改请求头
byte[] requestBytes = messageInfo.getRequest();
String requestStr = new String(requestBytes);
String modifiedRequest = requestStr.replaceFirst("User-Agent: .*", "User-Agent: BurpCustomPlugin");
messageInfo.setRequest(modifiedRequest.getBytes());
} else {
// 处理 HTTP 响应
stdout.println("Intercepting Response for: " + url);
if (url.contains("/api/target-endpoint")) {
String modifiedResponse = "HTTP/1.1 403 Forbidden\r\nContent-Length: 0\r\n\r\n";
messageInfo.setResponse(modifiedResponse.getBytes());
stdout.println("Modified response to 403 Forbidden.");
}
}
}
}
编译和使用
- 下载 Burp Suite Extender API
- 从 PortSwigger 官方网站 下载
burp-extender-api.jar
- 从 PortSwigger 官方网站 下载
- 编译插件
javac -cp burp-extender-api.jar BurpInterceptor.java jar cf BurpInterceptor.jar BurpInterceptor.class - 加载插件
- 打开 Burp Suite → Extender → Extensions
- 选择 Add → 选择
BurpInterceptor.jar - 插件加载后,Burp 控制台应显示
"Custom HTTP Interceptor Loaded!"
3. 使用 Python (Jython) 编写拦截器插件
如果你更熟悉 Python,可以使用 Jython 进行开发。以下是一个类似的 Python 版本:
- 拦截所有 HTTP 请求
- 在请求头中添加
X-Burp-Plugin: Active - 拦截
/api/target-endpoint并修改返回内容
代码:BurpInterceptor.py
from burp import IBurpExtender, IHttpListener
from java.io import PrintWriter
class BurpExtender(IBurpExtender, IHttpListener):
def registerExtenderCallbacks(self, callbacks):
self._callbacks = callbacks
self._helpers = callbacks.getHelpers()
self.stdout = PrintWriter(callbacks.getStdout(), True)
# 设置插件名称
callbacks.setExtensionName("Python HTTP Interceptor")
# 注册 HTTP 监听器
callbacks.registerHttpListener(self)
self.stdout.println("Python HTTP Interceptor Loaded!")
def processHttpMessage(self, toolFlag, messageIsRequest, messageInfo):
requestInfo = self._helpers.analyzeRequest(messageInfo)
if messageIsRequest:
# 修改请求头,添加自定义 Header
request = self._helpers.bytesToString(messageInfo.getRequest())
modified_request = request.replace("User-Agent: ", "User-Agent: BurpCustom\nX-Burp-Plugin: Active\n")
messageInfo.setRequest(self._helpers.stringToBytes(modified_request))
self.stdout.println("Modified request headers.")
else:
# 拦截特定接口并修改响应
url = requestInfo.getUrl().toString()
if "/api/target-endpoint" in url:
modified_response = "HTTP/1.1 403 Forbidden\r\nContent-Length: 0\r\n\r\n"
messageInfo.setResponse(self._helpers.stringToBytes(modified_response))
self.stdout.println("Intercepted /api/target-endpoint, modified response to 403 Forbidden.")
加载 Python 插件
- 下载并安装 Jython
- 下载 Jython Standalone (
jython-standalone-2.7.2.jar)
- 下载 Jython Standalone (
- 加载 Python 插件
- 在 Burp Suite → Extender → Extensions
- 选择 Add
- 选择 Extension Type: Python
- 选择
BurpInterceptor.py - 运行插件,Burp 控制台应显示
"Python HTTP Interceptor Loaded!"
4. 选择 Java 还是 Python
| 语言 | 适用场景 | 优势 | 缺点 |
|---|---|---|---|
| Java | 高性能 Burp 插件 | 官方推荐,运行效率高 | 需要编译,开发较复杂 |
| Python (Jython) | 快速开发 Burp 插件 | 代码简单,修改方便 | 依赖 Jython,运行效率较低 |
如果是快速测试或实验性功能,建议使用 Python(Jython)。
如果是长期使用的插件,建议使用 Java。
5. 总结
- Java 版插件 适用于 生产环境和高性能需求,但开发较复杂。
- Python (Jython) 插件 适用于 快速测试,代码修改更灵活。
- Burp Extender API 允许拦截、修改 HTTP 请求和响应,适用于 Web 安全测试。
个人推荐使用 jython 节省时间,用起来真的很方便