摘要:
上一篇文章讲了关于写Burp插件的基础工作,这篇文章讲述写一个自动扫描并告警定的插件。
上一篇文章讲了关于写Burp插件的基础工作,这篇文章讲述写一个自动扫描并告警定的插件。
自己的公众号,做下整理
需求:1. Proxy模式的截断功能关闭
2. 使用burp进行代理的所有url自动进行扫描
3. 扫描完成后,发送邮件告警
第一步:按照上一步创建好BurpExtender.java此类;
第二步:因为要实现在代理时的自动扫描,需要判断burp所代理的http请求的内容,所以需要继承IHttpListener此类,详细代码如下图:
第三步:实现IHttpListener中的接口函数,其中iScanQueueItems为全局变量,用于存储burp中存在多少个已添加扫描的项目:
第四步 :当iScanQueueItems的大小为1时,启动定时任务time,每5秒执行一次,判断是否存在扫描项目已经完成,并且当iScanQueueItems的大小为0时,自动停止判断
定时任务:
判断是否存在项目已经扫描完成:
发送邮件(我此处使用的是现成的接口,详细配置就不展示了):
第五步:编译程序,并将其加载到burp内,配置执行,插件就自动运行了。