Burpsuite插件,二次开发记录

因为工作研究的需要，记录自己二次开发burpsuite插件的流程

首先看以下这个插件，我也需要显示response数据中的敏感数据，但是这个插件没有我需要的数据

https://github.com/nian-hua/BurpExtender

所以记录一下安装步骤和二次开发流程：

先打开网址：https://www.jython.org/download      并下载jython

安装我就不说了，一路next就行了，安装好之后先在burp中配置好jython的jar地址，如下图

之后就可以加载py脚本了，如下图

安装成功后可以看到如下的场景

这样我们就能使用大佬开发的插件了，如果更改了代码，则依照上图中的remove去掉插件，然互再add加载就行了

因为我们需要判别response数据中有没有password，passwd，passwords这一类的数据，所以我们需要新增一个函数进行判断

def stringIsIdpass(string):
    passwds = set(re.findall('pass', string, flags=re.IGNORECASE))
    if len(passwds) > 0:
        return ','.join(passwds)
    return False

对应的在history中我们把颜色设置为pink

if stringIsIdpass(msg):
    messageInfo.setHighlight('pink')

还要在页面中输出关键词，在setMessage中增加

if passwd != False:
    pretty_msg += "Find passwd: " + passwd + '\n'

最终就能发现pass相关的关键词，避免一个个去找了

圆满完成任务

我自己fork了一个版本并完成修改，地址如下：

https://gitee.com/9199771/BurpExtender

来源：oschina

链接：https://my.oschina.net/9199771/blog/3164347