Burp Suite APIs分类归纳

最近一直在研究Burp插件实现高效漏洞挖掘。Burp Suite官方提供的APIs共37个接口。在学习插件编写的过程中，读起来很枯燥。以下是自己学习过程中对APIs进行了一个归纳分类，方便理清各类API的关系。如有错误，烦邮件告知，感激不尽。后面有更好感悟，再更新~

分了6个大类：插件入口类，UI相关类，工具套件类，HTTP消息处理接口类，辅助类和其他。并从中分出2个小类：四大监听器和四大工厂。

插件入口类

接口	描述
IBurpExtender	扩展类
IBurpExtenderCallbacks	扩展回调对象

UI相关类

控件	接口	描述
Burp标签页	Itab	Burp标签
菜单	IContextMenuFactory	上下文菜单工厂
	IContextMenuInvocation	上下文菜单调用
消息编辑器	IMessageEditorTabFactory	消息编辑器标签工厂
	IMessageEditorTab	消息编辑器标签
	IMessageEditor	信息编辑器
	IMessageEditorController	信息编辑器的控制器
文本编辑器	ITextEditor	文本编辑器

工具套件类

套件	接口	描述
范围(Scope)	IScopeChangeListener	范围改变监听器
代理(Proxy)	IProxyListener	代理监听器
	IInterceptedProxyMessage	代理拦截信息
入侵者（Intruder）	IIntruderAttack	入侵者攻击信息
	IIntruderPayloadGenerator	Payload成生器
	IIntruderPayloadGeneratorFactory	payload工厂
	IIntruderPayloadProcessor	Paylaod处理器
扫描（Scanner）	IScannerListener	扫描监听器
	IScanIssue	扫描报告
	IScannerCheck	扫描检查
	IScannerInsertionPoint	扫描插入点
	IScannerInsertionPointProvider	扫描插入点提供者
	IScanQueueItem	扫描队列条目
会话（session）	ISessionHandlingAction	会话处理动作

HTTP消息处理接口类

接口	描述
IHttpListener	HTTP消息监听器
IHttpRequestResponse	请求响应消息
IHttpRequestResponsePersisted	请求响应信息维持
IHttpRequestResponseWithMarkers	彩笔
-	-
IRequestInfo	HTTP服务消息
IResponseInfo	请求信息
IHttpService	响应消息
Icookie	cookie
Iparameter	参数

辅助类

接口	描述
IExtensionHelpers	辅助类

其他

接口	描述
ITempFile	缓存文件
IExtensionStateListener	扩展状态监听

---

四大监听器

监听器	描述
IHttpListener	Http消息监听器
IProxyListener	代理监听器
IScannerListener	扫描监听器
IExtensionStateListener	扩展状态监听器
IScopeChangeListener	范围改变监听器

四大工厂

工厂	生成器	处理器
IContextMenuFactory	IContextMenuInvocation
IMessageEditorTabFactory	IMessageEditorTab
IIntruderPayloadGeneratorFactory	IIntruderPayloadGenerator	IIntruderPayloadProcessor
IScannerInsertionPointProvider	IScannerInsertionPoint

关于APIs跟多资料

官方在线api

BurpSuite插件开发指南之 API 上篇

BurpSuite插件开发指南之 API 下篇

文章来源于gv7.me:Burp Suite APIs分类归纳

相关推荐: 图片木马制作大法

0x01什么是图片木马？ 图片木马在网络上没有统一的定义，在这里我给出自己的定义。图片木马是一张能正常显示又包含恶意代码（比如一句话木马）的图片文件。 根据定义我们知道图片木马两个条件： 图片能正常显示 包含能执行的而已代码 总体思路：将恶意代码写在图片文件中…