1.下载Jython

在Burpsuite的扩展中配置jython路径

Burp模糊测试

#!/usr/bin/python

#coding=utf-8

# 导入三个类,其中IBurpExtender类是编写扩展工具必须的类,后两个是创建Intruder载荷生成器导入的类

from burp import IBurpExtender

from burp import IIntruderPayloadGeneratorFactory

from burp import IIntruderPayloadGenerator

from java.util import List,ArrayList

import random

#自定义BurpExtender类,继承和扩展IBurpExtender和IIntruderPayloadGeneratorFactory类

class BurpExtender(IBurpExtender,IIntruderPayloadGeneratorFactory):

    """docstring for BurpExtender"""

    def registerExtenderCallbacks(self, callbacks):

        self._callbacks = callbacks

        self._helpers = callbacks.getHelpers()

         #用registerIntruderPayloadGeneratorFactory函数注册BurpExtender类,这样Intruder才能生成攻击载荷

        callbacks.registerIntruderPayloadGeneratorFactory(self)

        return

    #返回载荷生成器的名称

    def getGeneratorName(self):

        return "BHP Payload Generator"

    #接受攻击相关参数,返回IIntruderPayloadGenerator类型的实例

    def createNewInstance(self,attack):

        return BHPFuzzer(self,attack)

# 定义BHPFuzzer类,扩展了IIntruderPayloadGenerator类

# 增加两个变量类max_payload(最大的payload), num_iterations(迭代次数),用于控制模糊测试的次数

class BHPFuzzer(IIntruderPayloadGenerator):

    """docstring for BHPFuzzer"""

    def __init__(self, extender,attack):

        self._extender = extender

        self._helpers = extender._helpers

        self._attack = attack

        self.max_payloads = 10

        self.num_iterations = 0

        return

    #判定是否继续把修改后的请求发送回Burp Intruder,检查模糊测试时迭代的数量是否达到上限

    def hasMorePayloads(self):

        if self.num_iterations == self.max_payloads:

            return False

        else:

            return True

    #接受原始的HTTP负载,current_payload是数组,转化成字符串,传递给模糊测试函数mutate_payload

    def getNextPayload(self,current_payload):

        #转换成字符串

        payload = "".join(chr(x) for x in current_payload)

        #调用简单的变形器对POST请求进行模糊测试

        payload = self.mutate_payload(payload)

        #增加FUZZ的次数

        self.num_iterations += 1

        return payload

    #重置num_iterations

    def reset(self):

        self.num_iterations = 0

        return

    def mutate_payload(self,original_payload):

        #仅生成随机数或者调用一个外部脚本

        picker = random.randint(1,3)

        #在载荷中选取一个随机的偏移量去变形

        offset = random.randint(0,len(original_payload)-1)

        payload = original_payload[:offset]

        #在随机偏移位置插入SQL注入尝试

        if picker == 1:

            payload += "'"

        #插入跨站尝试

        if picker == 2:

            payload += "<script>alert('BHP!');</script>"

        #随机重复原始载荷

        if picker == 3:

            chunk_length = random.randint(len(payload[offset:]),len(payload)-1)

            repeater = random.randint(1,10)

            for i in range(repeater):

                payload += original_payload[offset:offset+chunk_length]

        #添加载荷中剩余的字节

        payload += original_payload[offset:]

        return payload

配置Burp扩展:

看到前面Loaded的勾打上之后就是没什么问题的了,对http://testphp.vulnweb.com进行测试:

利用网站内容生成密码字典

#coding=utf-8

from burp import IBurpExtender

from burp import IContextMenuFactory

from javax.swing import JMenuItem

from java.util import List, ArrayList

from java.net import URL

import re

from datetime import datetime

from HTMLParser import HTMLParser

class TagStripper(HTMLParser):

    """docstring for TagStripper"""

    def __init__(self):

        HTMLParser.__init__(self)

        self.page_text = []

    def handle_data(self,data):

        self.page_text.append(data)

    def handle_comment(self,data):

        self.handle_data(data)

    def strip(self,html):

        self.feed(html)

        return " ".join(self.page_text)

class BurpExtender(IBurpExtender, IContextMenuFactory):

    """docstring for BurpExtender"""

    def registerExtenderCallbacks(self,callbacks):

        self._callbacks = callbacks

        self._helpers = callbacks.getHelpers()

        self.context = None

        self.hosts = set()

        #按部就班

        self.wordlist = set(["password"])

        #建立起我们的扩展工具

        callbacks.setExtensionName("BHP Wordlist")

        callbacks.registerContextMenuFactory(self)

        return

    def createMenuItems(self,context_menu):

        self.context = context_menu

        menu_list = ArrayList()

        menu_list.add(JMenuItem("Create Wordlist",actionPerformed=self.wordlist_menu))

        return menu_list

    def wordlist_menu(self,event):

        #抓取用户点击细节

        http_traffic = self.context.getSelectedMessages()

        for traffic in http_traffic:

            http_service = traffic.getHttpService()

            host = http_service.getHost()

            self.hosts.add(host)

            http_response = traffic.getResponse()

            if http_response:

                self.get_words(http_response)

        self.display_wordlist()

        return

    def get_words(self,http_response):

        headers, body = http_response.tostring().split('\r\n\r\n',1)

        #忽略下一个请求

        if headers.lower().find("content-type: text") == -1:

            return

        tag_stripper = TagStripper()

        page_text = tag_stripper.strip(body)

        words = re.findall("[a-zA-Z]\w{2,}",page_text)

        for word in words:

            #过滤长字符串

            if len(word) <= 12:

                self.wordlist.add(word.lower())

        return

    def mangle(self,word):

        year = datetime.now().year

        suffixes = ["","","!",year]

        mangled = []

        for password in (word,word.capitalize()):

            for suffix in suffixes:

                mangled.append("%s%s"%(password,suffix))

        return mangled

    def display_wordlist(self):

        print "#! comment: BHP Wordlist for site(s) %s"%", ".join(self.hosts)

        for word in sorted(self.wordlist):

            for password in self.mangle(word):

                print password

        return

《Python黑帽子:黑客与渗透测试编程之道》 扩展Burp代理的更多相关文章

  1. python黑帽子-黑客与渗透测试编程之道(源代码)

    链接: https://pan.baidu.com/s/1i5BnB5V   密码: ak9t

  2. 读书笔记 ~ Python黑帽子 黑客与渗透测试编程之道

    Python黑帽子  黑客与渗透测试编程之道   <<< 持续更新中>>> 第一章: 设置python 环境 1.python软件包管理工具安装 root@star ...

  3. 2017-2018-2 20179204 PYTHON黑帽子 黑客与渗透测试编程之道

    python代码见码云:20179204_gege 参考博客Python黑帽子--黑客与渗透测试编程之道.关于<Python黑帽子:黑客与渗透测试编程之道>的学习笔记 第2章 网络基础 t ...

  4. 《Python黑帽子:黑客与渗透测试编程之道》 Web攻击

    Web的套接字函数库:urllib2 一开始以urllib2.py命名脚本,在Sublime Text中运行会出错,纠错后发现是重名了,改过来就好: #!/usr/bin/python #coding ...

  5. 《Python黑帽子:黑客与渗透测试编程之道》 Scapy:网络的掌控者

    窃取email认证: 测试代码: #!/usr/bin/python #coding=utf-8 from scapy.all import * #数据包回调函数 def packet_callbac ...

  6. 《Python黑帽子:黑客与渗透测试编程之道》 网络基础

    TCP客户端: 示例中socket对象有两个参数,AF_INET参数表明使用IPv4地址或主机名 SOCK_STREAM参数表示是一个TCP客户端.访问的URL是百度. #coding=utf-8 i ...

  7. 《Python黑帽子:黑客与渗透测试编程之道》 玩转浏览器

    基于浏览器的中间人攻击: #coding=utf-8 import win32com.client import time import urlparse import urllib data_rec ...

  8. 《Python黑帽子:黑客与渗透测试编程之道》 Windows下木马的常用功能

    有趣的键盘记录: 安装pyHook: http://nchc.dl.sourceforge.net/project/pyhook/pyhook/1.5.1/pyHook-1.5.1.win32-py2 ...

  9. 《Python黑帽子:黑客与渗透测试编程之道》 基于GitHub的命令和控制

    GitHub账号设置: 这部分按书上来敲命令即可,当然首先要注册一个GitHub账号还有之前安装的GitHub API库(pip install github3.py),这里就只列一下命令吧: mkd ...

随机推荐

  1. 创建和修改主键 (SQL)

    添加主键, ALTER TABLE [表名:OrderInfo] Add PRIMARY KEY ([列名:ProductID, UserID...])  多个列则是组合主键 删除主键, ALTER ...

  2. db2 sql调优

    当我们发现某个SQL语句执行很慢时,可以通过查看它的访问计划来定位原因,如是否执行了合适的索引.是否采用了正确的连接方法等.但是我们发现很多用户对访问计划的生成和解释工具的使用存在很多疑惑,本文通过一 ...

  3. RSA生成、加密、解密、签名。

    首先,要会生成RSA密码对. https://app.alipay.com/market/document.htm?name=saomazhifu#page-23    (事例中的密钥对好像有问题,最 ...

  4. Base64中文乱码的问题

    web端和app端base64解码时中文乱码的问题. web端: String data = new BASE64Encoder().encode(data.getBytes("UTF-8& ...

  5. pyspider示例代码五:实现自动翻页功能

    实现自动翻页功能 示例代码一 #!/usr/bin/env python # -*- encoding: utf- -*- # Created on -- :: # Project: v2ex fro ...

  6. Spring Boot 集成 Mybatis(druid 数据库连接池 以及 分页配置)

    MyBatis 是一款优秀的持久层框架,它支持定制化 SQL.存储过程以及高级映射,目前很大一部分互联网.软件公司都在使用这套框架 关于Mybatis-Generator的下载可以到这个地址:http ...

  7. Windows游戏找不到了怎么办?

         大家有的时候,可能是不慎操作,或是某些新装的Windows,会发现那些经典的游戏不见了,那它们去哪了呢?是长腿跑了?还是Windows偷工减料?都不是,让巩固来教你们把他们找出来! 1.在开 ...

  8. Django入门指南-第7章:模板引擎设置(完结)

    http://127.0.0.1:8000/ <!--templates/home.html--> <!DOCTYPE html> <html> <head& ...

  9. htoi的实现

    htoi的实现 /************************************************************************* > File Name: h ...

  10. svn 创建tag

    1. 右键项目(源) 2. 选择复制到哪个路径(创建文件夹选项) 3. 选择哪个版本(源的) 4. 填写备注 5. 结束 使用:import  .合并等