BurpSuite学习第八节--Comparer+Extender

时间 2020-06-08

标签 burpsuite 学习八节 comparer+extender comparer extender 繁體版

原文原文链接

一.Comparer的介绍

Burp Comparer是一个简单的工具，用于在任意两项数据之间进行比较（视觉“差别”）

常见用途以下：

将数据加载到Comparer中的方式：

进行比较

每一个加载数据项都显示在两个相同的列表中。要执行比较，请从每一个列表中选择一个不一样的项目，而后点击"comparer"按钮

字比较 - 此比较基于空白分隔符标记每一个数据项，并标识将第一个项转换为第二个项所需的令牌级编辑。当在单词级别存在比较项目之间的有趣差别时，例如在包含不一样内容的HTML文档中，它是最有用的。
字节比较 - 此比较标识将第一个项目转换为第二个项目所需的字节级编辑。当比较项之间存在有趣的差别存在于字节级时，例如在特定参数或cookie值中包含微妙不一样值的HTTP请求中，它是最有用的

注意：字节级比较的计算密集程度要高得多，而且一般只有在单词级别比较没法以信息方式识别相关差别时才应使用此选项。

当您开始比较时，会出现一个新窗口，显示比较结果。窗口的标题栏指示两个项目之间的差别总数（即编辑）。两个主要面板显示颜色化的比较项目，以指示将第一个项目转换为第二个项目所需的每一个修改，删除和添加。

您能够以文本或十六进制形式查看每一个项目。选择“同步视图”选项将使您可以同时滚动两个面板，以便在大多数状况下快速识别有趣的编辑

Burp Extender容许您使用Burp扩展，使用您本身的或第三方代码扩展Burp的功能。您能够加载和管理扩展，查看已安装扩展的详细信息，从BApp Store安装扩展，查看当前的Burp Extender API以及配置扩展处理方式的选项。

Burp扩展能够经过多种方式自定义Burp的行为，例如修改HTTP请求和响应，自定义UI，添加自定义扫描程序检查以及访问关键运行时信息，包括代理历史记录，目标站点地图和扫描程序问题

以个人为例：添加CSRF和Sqlmap两个模快

Module1：Extensionsjava

详细信息选项卡显示如下信息：

输出选项卡包含扩展输出流的详细信息：

Module2：BApp商店

BApp商店包含由Burp Suite用户编写的Burp扩展，以扩展Burp的功能

Module3 ：APIS

此选项卡包含可用于建立Burp扩展的API的详细信息。该清单显示了正在运行的Burp版本中可用的API。从列表中选择接口的名称以完整显示接口代码

Module4：Options

包含扩展设置，Java环境，Python环境和Ruby环境的选项

Python环境：要使用python扩展，须要下载Jython，它是一个用Java实现的Python解释器。可使用如下选项

Jython独立JAR文件的位置 - 这是您下载Jython的位置。您必须下载独立版本的Jython。
用于加载模块的文件夹 - 此设置是可选的，可用于指定Python解释器应尝试从中加载扩展所需模块的文件夹。若是已配置，则此选项会致使Burp 使用指定的位置更新Python sys.path变量。若是您已建立本身的一组Python库以用于多个单独的扩展，则使用此选项颇有用

注意：

因为Jython动态生成Java类的方式，若是加载多个不一样的Python扩展，或者屡次卸载和从新加载Python扩展，则可能会遇到内存问题。若是发生这种状况，您将看到以下错误：

java.lang.OutOfMemoryError：PermGen空间

您能够经过将Java配置为分配更多PermGen存储来避免此问题，方法是在启动Burp时向命令行添加-XX：MaxPermSize选项。例如：

java -XX：MaxPermSize = 1G -jar burp.jar