1.下载Jython

在Burpsuite的扩展中配置jython路径

Burp模糊测试

#!/usr/bin/python

#coding=utf-8

# 导入三个类,其中IBurpExtender类是编写扩展工具必须的类,后两个是创建Intruder载荷生成器导入的类

from burp import IBurpExtender

from burp import IIntruderPayloadGeneratorFactory

from burp import IIntruderPayloadGenerator

from java.util import List,ArrayList

import random

#自定义BurpExtender类,继承和扩展IBurpExtender和IIntruderPayloadGeneratorFactory类

class BurpExtender(IBurpExtender,IIntruderPayloadGeneratorFactory):

    """docstring for BurpExtender"""

    def registerExtenderCallbacks(self, callbacks):

        self._callbacks = callbacks

        self._helpers = callbacks.getHelpers()

         #用registerIntruderPayloadGeneratorFactory函数注册BurpExtender类,这样Intruder才能生成攻击载荷

        callbacks.registerIntruderPayloadGeneratorFactory(self)

        return

    #返回载荷生成器的名称

    def getGeneratorName(self):

        return "BHP Payload Generator"

    #接受攻击相关参数,返回IIntruderPayloadGenerator类型的实例

    def createNewInstance(self,attack):

        return BHPFuzzer(self,attack)

# 定义BHPFuzzer类,扩展了IIntruderPayloadGenerator类

# 增加两个变量类max_payload(最大的payload), num_iterations(迭代次数),用于控制模糊测试的次数

class BHPFuzzer(IIntruderPayloadGenerator):

    """docstring for BHPFuzzer"""

    def __init__(self, extender,attack):

        self._extender = extender

        self._helpers = extender._helpers

        self._attack = attack

        self.max_payloads = 10

        self.num_iterations = 0

        return

    #判定是否继续把修改后的请求发送回Burp Intruder,检查模糊测试时迭代的数量是否达到上限

    def hasMorePayloads(self):

        if self.num_iterations == self.max_payloads:

            return False

        else:

            return True

    #接受原始的HTTP负载,current_payload是数组,转化成字符串,传递给模糊测试函数mutate_payload

    def getNextPayload(self,current_payload):

        #转换成字符串

        payload = "".join(chr(x) for x in current_payload)

        #调用简单的变形器对POST请求进行模糊测试

        payload = self.mutate_payload(payload)

        #增加FUZZ的次数

        self.num_iterations += 1

        return payload

    #重置num_iterations

    def reset(self):

        self.num_iterations = 0

        return

    def mutate_payload(self,original_payload):

        #仅生成随机数或者调用一个外部脚本

        picker = random.randint(1,3)

        #在载荷中选取一个随机的偏移量去变形

        offset = random.randint(0,len(original_payload)-1)

        payload = original_payload[:offset]

        #在随机偏移位置插入SQL注入尝试

        if picker == 1:

            payload += "'"

        #插入跨站尝试

        if picker == 2:

            payload += "<script>alert('BHP!');</script>"

        #随机重复原始载荷

        if picker == 3:

            chunk_length = random.randint(len(payload[offset:]),len(payload)-1)

            repeater = random.randint(1,10)

            for i in range(repeater):

                payload += original_payload[offset:offset+chunk_length]

        #添加载荷中剩余的字节

        payload += original_payload[offset:]

        return payload

配置Burp扩展:

看到前面Loaded的勾打上之后就是没什么问题的了,对http://testphp.vulnweb.com进行测试:

利用网站内容生成密码字典

#coding=utf-8

from burp import IBurpExtender

from burp import IContextMenuFactory

from javax.swing import JMenuItem

from java.util import List, ArrayList

from java.net import URL

import re

from datetime import datetime

from HTMLParser import HTMLParser

class TagStripper(HTMLParser):

    """docstring for TagStripper"""

    def __init__(self):

        HTMLParser.__init__(self)

        self.page_text = []

    def handle_data(self,data):

        self.page_text.append(data)

    def handle_comment(self,data):

        self.handle_data(data)

    def strip(self,html):

        self.feed(html)

        return " ".join(self.page_text)

class BurpExtender(IBurpExtender, IContextMenuFactory):

    """docstring for BurpExtender"""

    def registerExtenderCallbacks(self,callbacks):

        self._callbacks = callbacks

        self._helpers = callbacks.getHelpers()

        self.context = None

        self.hosts = set()

        #按部就班

        self.wordlist = set(["password"])

        #建立起我们的扩展工具

        callbacks.setExtensionName("BHP Wordlist")

        callbacks.registerContextMenuFactory(self)

        return

    def createMenuItems(self,context_menu):

        self.context = context_menu

        menu_list = ArrayList()

        menu_list.add(JMenuItem("Create Wordlist",actionPerformed=self.wordlist_menu))

        return menu_list

    def wordlist_menu(self,event):

        #抓取用户点击细节

        http_traffic = self.context.getSelectedMessages()

        for traffic in http_traffic:

            http_service = traffic.getHttpService()

            host = http_service.getHost()

            self.hosts.add(host)

            http_response = traffic.getResponse()

            if http_response:

                self.get_words(http_response)

        self.display_wordlist()

        return

    def get_words(self,http_response):

        headers, body = http_response.tostring().split('\r\n\r\n',1)

        #忽略下一个请求

        if headers.lower().find("content-type: text") == -1:

            return

        tag_stripper = TagStripper()

        page_text = tag_stripper.strip(body)

        words = re.findall("[a-zA-Z]\w{2,}",page_text)

        for word in words:

            #过滤长字符串

            if len(word) <= 12:

                self.wordlist.add(word.lower())

        return

    def mangle(self,word):

        year = datetime.now().year

        suffixes = ["","","!",year]

        mangled = []

        for password in (word,word.capitalize()):

            for suffix in suffixes:

                mangled.append("%s%s"%(password,suffix))

        return mangled

    def display_wordlist(self):

        print "#! comment: BHP Wordlist for site(s) %s"%", ".join(self.hosts)

        for word in sorted(self.wordlist):

            for password in self.mangle(word):

                print password

        return

《Python黑帽子:黑客与渗透测试编程之道》 扩展Burp代理的更多相关文章

  1. python黑帽子-黑客与渗透测试编程之道(源代码)

    链接: https://pan.baidu.com/s/1i5BnB5V   密码: ak9t

  2. 读书笔记 ~ Python黑帽子 黑客与渗透测试编程之道

    Python黑帽子  黑客与渗透测试编程之道   <<< 持续更新中>>> 第一章: 设置python 环境 1.python软件包管理工具安装 root@star ...

  3. 2017-2018-2 20179204 PYTHON黑帽子 黑客与渗透测试编程之道

    python代码见码云:20179204_gege 参考博客Python黑帽子--黑客与渗透测试编程之道.关于<Python黑帽子:黑客与渗透测试编程之道>的学习笔记 第2章 网络基础 t ...

  4. 《Python黑帽子:黑客与渗透测试编程之道》 Web攻击

    Web的套接字函数库:urllib2 一开始以urllib2.py命名脚本,在Sublime Text中运行会出错,纠错后发现是重名了,改过来就好: #!/usr/bin/python #coding ...

  5. 《Python黑帽子:黑客与渗透测试编程之道》 Scapy:网络的掌控者

    窃取email认证: 测试代码: #!/usr/bin/python #coding=utf-8 from scapy.all import * #数据包回调函数 def packet_callbac ...

  6. 《Python黑帽子:黑客与渗透测试编程之道》 网络基础

    TCP客户端: 示例中socket对象有两个参数,AF_INET参数表明使用IPv4地址或主机名 SOCK_STREAM参数表示是一个TCP客户端.访问的URL是百度. #coding=utf-8 i ...

  7. 《Python黑帽子:黑客与渗透测试编程之道》 玩转浏览器

    基于浏览器的中间人攻击: #coding=utf-8 import win32com.client import time import urlparse import urllib data_rec ...

  8. 《Python黑帽子:黑客与渗透测试编程之道》 Windows下木马的常用功能

    有趣的键盘记录: 安装pyHook: http://nchc.dl.sourceforge.net/project/pyhook/pyhook/1.5.1/pyHook-1.5.1.win32-py2 ...

  9. 《Python黑帽子:黑客与渗透测试编程之道》 基于GitHub的命令和控制

    GitHub账号设置: 这部分按书上来敲命令即可,当然首先要注册一个GitHub账号还有之前安装的GitHub API库(pip install github3.py),这里就只列一下命令吧: mkd ...

随机推荐

  1. winobj

    查看系统对象 windbg+pdb符号信息 查询各个系统的内核对象结构

  2. 着重基础之—Java 8 Comparator: How to Sort a List (List排序)

    着重基础之—Java 8 Comparator: How to Sort a List (List排序) 首先申明,这篇博客的内容不是我自己的知识,我是从国外网站搬来的,原因有二:1是因为大天朝对网络 ...

  3. 51Nod 1376 最长递增子序列的数量 (DP+BIT)

    题意:略. 析:dp[i] 表示以第 i 个数结尾的LIS的长度和数量,状态方程很好转移,先说长度 dp[i] = max { dp[j] + 1 | a[i] > a[j] && ...

  4. CodeForces 611C New Year and Domino (动态规划,DP)

    题意:给定一个h*w的网格,里面只有.和#,.表示空的,#表示禁止的,然后有q个询问,询问中给你两个坐标,分别是左上和右下,求在这两者中间的有多少种(竖着和横着)两个相邻的点. 析:一看到这个题目,肯 ...

  5. UVa 111 History Grading (简单DP,LIS或LCS)

    题意:题意就是坑,看不大懂么,结果就做不对,如果看懂了就so easy了,给定n个事件,注意的是, 它给的是第i个事件发生在第多少位,并不是像我们想的,第i位是哪个事件,举个例子吧,4 2 3 1, ...

  6. modelsim编译altera的库

    http://www.cnblogs.com/LJWJL/p/3515586.html 在modelsim的安装目录下,把配置文件modelsim.ini的只读属性去掉,然后在modelsim中运行T ...

  7. webuploader 文件上传插件 IE8/9 文件选择不上传

    IE8/9下文件上传是采用flash模式,一直发送http://xxx.xxx.xx.xx:8888/crossdomain.xml请求,状态码为404,原因是上传文件的服务器未配置crossdoma ...

  8. 配置HDFS HttpFS和WebHDFS

    HDFS支持两种RESTful接口:WebHDFS和HttpFS. WebHDFS默认端口号为50070,HttpFS默认端口号为14000. 默认启动WebHDFS而不会启动HttpFS,而Http ...

  9. 整理iOS9适配中出现的坑

    一.NSAppTransportSecurity iOS9让所有的HTTP默认使用了HTTPS,原来的HTTP协议传输都改成TLS1.2协议进行传输.直接造成的情况就是App发请求的时候弹出网络无法连 ...

  10. VS 附加不上w3wp.exe

    今天调用VS 附加不上w3wp.exe,其他的站点都能附加上,就有一个站附加不上,找了各种可能都没有解决,结果发现是版本被编译成release了,原来的配置都是debug的,不知道被谁给改成relea ...