在渗透测试工作中,我喜欢使用工具加手工的方式去测试,这样测试出的系统才比较放心。
我一般采用 Burp + Xray 被动扫描的方式去测试,不过有的系统有流量检测设备或者有一些登录处不能使用 Xray 去进行测试,这个时候就需要手动的去关闭代理有的时候如果忘了可能就导致客户给的账号登录不上去(Xray Sql 检查把用户名登异常),这是我们不想看到的。
于是就有了自己开发一个 Burp 插件的想法,这是我开发的第一个插件,但肯定不会是最后一个。
后需可能会在这个项目上开发出更多的模块。
简单的优化了一下界面 添加了历史转发记录的功能,并清除重复的转发请求记录,减少数据的重复性
再一次的重写了 http 和 https 流量转发 xray 的功能,已完美解决 xray 无法收到流量的情况。
放假预计添加历史记录功能和美化整个 UI 界面,后面的开发重点在融合其他的插件功能于一体。
避免出现 burp 插件过多卡顿的问题出现。
- 采用 HttpURLConnection 重写了代理转发功能, 修复了代理功能无法使用的BUG(使用了两个 burp 进行测试)
- 删除了自发流量监控的选择框, 右键按钮发送默认监控
下一次更新,预备添加历史转发记录、快捷调用记录、保存设置实现不同设置分开保存、界面排版美化。
中间还有很大的空间,后面可以用来开发其他功能。
- 优化了界面布局
- 添加了设置全局 python 路径功能
- 添加了设置默认调用 cmd 终端的功能,可以调用其他好看 cmd 终端
- 添加了三个快捷调用的功能,指定程序路径,指定是否是 python 程序,指定默认参数。
- 使用 URL 作为参数的 exe 或 python 程序都可以通过配置,来快捷调用程序,实现了比较高的自由度。
- 目前只支持 Windows 系统,对于 Linux 还未进行适配。
可以快捷调用 python 或 exe 程序
默认填充当前数据包的 url,也可以临时添加工具参数