我们将在本文中探讨Burp扩展的编写,在最后,我们将完成一款通过shodan API对任意HTTP请求中的域名进行对应IP地址查询以及获取特殊信息的扩展。
我将本文分为以下几个层次,因此你可以跳过已经了解的部分:
1. Burp扩展接口介绍
2. 环境配置
3. 利用Shodan API编写简单的端口扫描
4. 参考来源
Burp扩展接口介绍
编写Burp扩展的原理围绕着对基础的OOPS概念以及对编程语言的一点点熟悉。Brup提供了大量与其开放接口进行交互的方式,同时提供了许多内置扩展功能,比如Target,Repeater,Scanner等。在此,我们将探究那些接口以及我们如何利用他们来编写我们的第一个扩展。
在本文中,我们将主要用到以下接口:
IBurpExtender
IContextMenuFactory