Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/pmiaowu/BurpHttpForwardRequests
burp-http请求转发至其他模块的插件
https://github.com/pmiaowu/BurpHttpForwardRequests
Last synced: 21 days ago
JSON representation
burp-http请求转发至其他模块的插件
- Host: GitHub
- URL: https://github.com/pmiaowu/BurpHttpForwardRequests
- Owner: pmiaowu
- Created: 2019-06-23T14:18:00.000Z (over 5 years ago)
- Default Branch: master
- Last Pushed: 2020-09-13T06:57:51.000Z (about 4 years ago)
- Last Synced: 2024-08-05T17:45:15.182Z (4 months ago)
- Language: Python
- Size: 2.13 MB
- Stars: 75
- Watchers: 0
- Forks: 12
- Open Issues: 3
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - pmiaowu/BurpHttpForwardRequests - burp-http请求转发至其他模块的插件 (Python)
README
# 简介
http请求转发酱一个可怜兮兮还不知道自己唯一使命的Burpsuite 转发插件 (°ー°〃)愣住
注意: 该插件只会在以下几个burp模块运行
- Burp Proxy模块
- Burp Repeater模块
此插件最大的作用就是配合作者其他的Burp插件进行漏洞扫描
# 功能
此插件会把所有的“Burp Proxy模块/Burp Repeater模块”请求转发到“Burp Scanner模块”进行扫描
# 重点
使用该插件,请麻烦把该md文件全部看完,谢谢配合
使用该插件,请麻烦把该md文件全部看完,谢谢配合
使用该插件,请麻烦把该md文件全部看完,谢谢配合
使用该插件,请麻烦把该md文件全部看完,谢谢配合
使用该插件,请麻烦把该md文件全部看完,谢谢配合
使用该插件,请麻烦把该md文件全部看完,谢谢配合
使用该插件,请麻烦把该md文件全部看完,谢谢配合
使用该插件,请麻烦把该md文件全部看完,谢谢配合
不然到时候该插件把请求转发给了burp的扫描模块,burp那些自带的插件一扫描就是几百个请求
# 安装方法一 (推荐)
注意:执行一遍这个以后,下一次就打开使用burp即可
注意:执行一遍这个以后,下一次就打开使用burp即可
注意:执行一遍这个以后,下一次就打开使用burp即可
打开 Burp
找到 /BurpHttpForwardRequests/burp-scan.conf.json 引入它,如下图
接着就进入到了burp
Jython官网: https://www.jython.org/download
注意一定要 2.7.1 这个版本
Jython环境安装包: https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.1/jython-standalone-2.7.1.jar
为了防止中文乱码,burp的显示语言,最好设置成图片显示的这样
这样就安装完毕了 :)
# 安装方法二
Jython官网: https://www.jython.org/download
注意一定要 2.7.1 这个版本
Jython环境安装包: https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.1/jython-standalone-2.7.1.jar
为了防止中文乱码,burp的显示语言,最好设置成图片显示的这样
# 使用例子
安装完毕以后,任意打开一个url链接就可以了
例如打开任意一个网站
# 注意项-关于请求不转发的问题
如果你发现一个“Burp Proxy模块请求”第一次可以成功转发到“Burp Scanner模块”,后面都不转发了,请注意这不是Bug!!!,这不是Bug!!!,这不是Bug!!!
这是因为我添加了Url重复检测的判断
你可以查看插件根目录下的“test_logs”文件夹,里面会以你的扫描域名生成一个“xxxx.com-xx年-xx月-xx日.log"
这个log会记录“Burp Proxy模块请求”转发到“Burp Scanner模块”的Url
解决方案:
1. 通过这个插件的Tag来关闭Url重复检测的功能
2. 可以删除对应域名的文件,这样它就会重新转发了
# Url黑名单添加
在根目录你可以看到“black_url.txt”文件,打开此文件,一行一域名添加即可
过滤某个域名: www.domain.com
过滤某个域名的全部子域名: *.domain.com
每个在“black_url.txt”文件里面的url此插件都不会进行转发
# Url白名单添加
白名单里面如果有数据,那么此插件就只会转发白名单里面的域名请求
注意: 如果黑名单与白名单的域名冲突的话,那么黑名单的执行优先级更高!!!!!
注意: 如果黑名单与白名单的域名冲突的话,那么黑名单的执行优先级更高!!!!!
注意: 如果黑名单与白名单的域名冲突的话,那么黑名单的执行优先级更高!!!!!
只转发某个域名: www.domain.com
只转发某个域名的全部子域名: *.domain.com
注意: 域名不需要填写 http:// 或是 https://
# Tag面板配置项
# Url调试功能添加
新参数: is_burp_debug=True/False
请求方法: Get
功能: 如果您想调试某个url但是又不想此插件转发请求出去可以通过此功能实现
## Url调试功能例子:
例如说我现在有一个url: https://github.com/pmiaowu
以前我们一访问他请求就转发到“Burp Scanner模块”了
现在您可以输入: https://github.com/pmiaowu?is_burp_debug=True
那么此请求就不会转发了 :)
# 插件基本使用方法
## url重复验证功能说明
如果你发现一个“Burp Proxy模块请求”第一次可以成功转发到“Burp Scanner模块”,后面都不转发了,请注意这不是Bug!!!,这不是Bug!!!,这不是Bug!!!
转发插件默认启动Url重复检测的判断
你可以查看插件根目录下的“test_logs”文件夹,里面会以你的扫描域名生成一个“xxxx.com-xx年-xx月-xx日.log"
这个log会记录“Burp Proxy模块请求”转发到“Burp Scanner模块”的Url
如果你想要重新转发相同的请求的话, 有三个方法
```
方法一-临时有效的
进入“test_logs”文件夹 删除里面的内容
```
```
方法二-临时有效的
进入 http请求转发插件-基本设置 这个tag
里面有个 “是否启动url重复验证” 把那个勾取消即可
```
```
方法三-永久有效的
打开 “config\forwardRequests.py” 这个文件
找到一个配置 “URL_REPEATED_VERIFY” 修改为 False 即可
```
## 白名单域名功能-设置方法
注意: 域名不需要填写 http:// 或是 https://
### 转发全部链接-设置方法
这样每个请求就都会进行转发了
### 转发某个域名请求-设置方法
如果想要每个域名的请求进行转发, 那也是可以的
例子一: 转发 www.baidu.com 的请求设置方法如下
例子二: 转发 所有baidu.com 的请求设置方法如下
例子三: 转发 ip 的请求设置方法如下
### 转发某个链接-设置方法
假设我们现在在 Burp Repeater模块 有一个请求想要进行转发, 那么可以这样转发
# 请求转发到xray
由钧钧新增的功能
默认不启动,如果想要修改为默认启动请以下文件
配置路径:config/forwardRequests.py
```
里面有个配置 URL_FORWARD_XRAY = False 将他修改为 URL_FORWARD_XRAY = True
即可修改为 默认启动
```
使用方法如下图
接着请求就会正常转发到xray了