Burpの拡張機能を作ったときのメモ

2021-08-09 技術系

ProxyHistoryからログを保存する際に保存したい形に整形して保存する拡張機能を作ったときに参考にしたサイトとかのメモ

感想

Proxyからほしい情報をBurpのAPIから取得すること自体はサンプルコードがたくさんあって簡単だった。
WebのAPIリファレンスよりBurpのExtenderタブにあるAPIリファレンスのほうが使いやすかった。
JavaよりPythonのほうが簡単だろうと思ってJythonで作成したが、PythonとJythonは基本的な書き方が同じなだけで、全く別物だった。Javaのライブラリを利用することが多いので最初からJavaで作成したほうが作りやすそうだと思った。

詰まった所

ファイル保存したかったが、ファイルダイアログやファイル保存のAPIがわからなかった。既存の拡張機能のコードを確認してJavaのライブラリを使ってやっていたので、同じように実装した。
なにか困ったときはBurpのAPIを利用しようとするよりJavaのライブラリで解決策を探すほうが早いと思った。

公式

サンプルのコードBurp Suite Extensibility - PortSwigger

APIの詳細 - Generated Documentation (Untitled)

APIの詳細(github) - PortSwigger/burp-extender-api: Burp Extender API

その他参考記事

Burp suiteのリクエスト/レスポンス文字化け対策(試作) - 生存報告

Burp Suite拡張を作ろう | MBSD Blog

log-viewer/BurpExtender.java at master · PortSwigger/log-viewer

Pythonでファイルの読み込み、書き込み(作成・追記) | note.nkmk.me


ブログランキング・にほんブログ村へ follow us in feedly

関連記事

新着記事

comments powered by Disqus