扩展性API极其丰富和强大,可让扩展执行许多有用的任务。 您可以:
在在线Javadoc中查看最新Burp API的完整技术细节。
要查看或保存您的Burp版本的接口代码文件的副本,请转至Extender / API。
注意:在v1.5.01之前,Burp公开了更多受限制的旧版API。
以下是一些简单扩展的示例,包括使用Java,Python和Ruby的示例。 您还可以在我们的GitHub页面上查看所有BApp Store扩展的源代码。
| 名称 | 描述 | 获取文件 | |
|---|---|---|---|
| Hello world | Java Python Ruby | 这是一个非常简单的扩展,可以将一些输出打印到Burp中的各个位置。 | 下载 |
| 事件侦听器 | Java Python Ruby | 此扩展注册各种运行时事件的侦听器,并在每个事件发生时打印一条消息。 | 下载 |
| 流量重定向器 | Java Python Ruby | 下载 | |
| 自定义记录器 | Java Python Ruby | 该扩展程序在Burp的用户界面中添加了一个新标签,并以Burp的Proxy历史记录的样式显示了所有Burp工具的HTTP流量日志。 | 下载 |
| 自定义编辑器标签 | Java Python Ruby | 此扩展程序将新选项卡添加到Burp的HTTP消息编辑器中,以处理不受支持的数据序列化格式。 | 下载 |
| 自定义扫描插入点 | Java Python Ruby | 此扩展提供了用于主动扫描的自定义攻击插入点,从而使Burp的扫描引擎能够使用不受支持的数据序列化格式。 | 下载 |
注意: 由于Jython和JRuby动态生成Java类的方式,如果加载多个不同的Python或Ruby扩展,或者多次卸载并重新加载扩展,则可能会遇到内存问题。 如果发生这种情况,您将看到类似以下的错误:
java.lang.OutOfMemoryError: PermGen space
通过将Java配置为分配更多的PermGen存储,可以通过在启动Burp时在命令行中添加-XX:MaxPermSize选项来避免此问题。 例如: