1

我目前正在使用 python/jython 开发一个 burp 扩展。

我想要的结果是能够与 burp 的每个部分(更具体地说是入侵者)进行交互,并在 burp 发出的每个请求上替换一个标头,而不管 burp 的哪个部分发出请求。

为了争论,让我们说我希望修改的请求标头是“Accept-Language”,我希望将其值从 de 更改为 en。

我将如何做到这一点,重点是“每一个请求”,或者如果这太多了,那么只与“入侵者”请求进行交互将是一个很好的开始。

注意:我不想创建入侵者有效负载,我需要根据请求更改标头。

4

1 回答 1

4

您可以使用IHttpListener接口执行此操作。注册监听器后,每个请求和响应都会调用processHttpMessage方法。在此方法中,您可以使用analyseRequest提取标头。进行所需的更改,然后使用buildHttpMessagesetRequest

这是一些可以尝试的代码。

from burp import IBurpExtender, IHttpListener

class BurpExtender(IBurpExtender, IHttpListener):
    def registerExtenderCallbacks(self, callbacks):
        self.helpers = callbacks.getHelpers()
        callbacks.registerHttpListener(self)

    def processHttpMessage(self, toolFlag, messageIsRequest, message):
        if not messageIsRequest:
            return
        request = message.getRequest()
        requestInfo = self.helpers.analyzeRequest(request)
        headers = requestInfo.getHeaders()
        for i in range(len(headers)):
            if headers[i].startswith('Accept-Language: de'):
                headers[i] = 'Accept-Language: en'
        body = request[requestInfo.getBodyOffset():]
        updatedRequest = self.helpers.buildHttpMessage(headers, body)
        message.setRequest(updatedRequest)

您可能还对我们的示例扩展感兴趣。此外,所有 BApp Store 扩展都是开源的。

于 2018-01-30T15:24:16.090 回答