Copy2Java - 在Burp中一键生成Java代码

admin 2021年7月26日06:51:47评论273 views字数 812阅读2分42秒阅读模式

0x01 初始化

先说说为什么要用Java写这个插件?为什么要生成的是Java的代码。(原文传送门直达github仓库)

1.简化安全从业者用Java写web漏洞利用工具的流程。

2.其他语言有插件实现了,生成现成的JAVA代码可在强迫自己使用Java的同时也不会拉低效率。


0x02 加载中

Copy2Java - 在Burp中一键生成Java代码

代码写完回头再看除了感觉辣鸡没什么太多其他感觉,过程中最麻烦的是画GUI,intellj拖控件有点恶心,eclipse拖好后再复制回intellj即可。在http发包方面目前用过的最方便的是HttpRequest,所以生成的代码依赖也选择它,打包在了项目的lib目录,导入即可。

0x03 加载成功

使用:

1.加载插件:

Copy2Java - 在Burp中一键生成Java代码

2.在burp的repeater中点击Copy2Java菜单:

Copy2Java - 在Burp中一键生成Java代码

3.设置是否开启代理【可选】:

Copy2Java - 在Burp中一键生成Java代码

默认是不开代理的,没需要的话这部可以跳过。

4.点击步骤3中弹出的窗口中的Copy to clipboard按钮复制代码并粘贴到ide:

添加插件lib目录下的依赖包

Copy2Java - 在Burp中一键生成Java代码

完成

Copy2Java - 在Burp中一键生成Java代码

如何高效的写一个web相关漏洞的利用工具?

1.新建mvn项目,并将生成的代码复制进来。

2.修改传入的参数,mvn package快速打包。

比用Python写慢?不存在的!

Copy2Java - 在Burp中一键生成Java代码

- 文末福利 -

今日,特别档,携手技术社区新伙伴【SecIN】给大家发福利啦。

凡是活动期间内已经关注了我们公众号的用户,转发此篇文章到朋友圈集赞30截图到后台公众号并且发送“抽奖”二字给公众号即可参与抽奖~

一等奖百元京东卡1张+激活码1个 1份

二等奖激活码1个 9份

- SecIN介绍 - 

SecIN是启明星辰云众可信旗下信息安全技术社区。社区旨在建设高品质信息安全技术共享生态圈,让每一个信息安全爱好者及安全从业人员在这里自我发展、自我提升。SecIN地址:https://www.sec-in.com/

本文始发于微信公众号(米斯特安全团队):开源项目x文末福利 | Copy2Java - 在Burp中一键生成Java代码

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月26日06:51:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Copy2Java - 在Burp中一键生成Java代码https://cn-sec.com/archives/353842.html

发表评论

匿名网友 填写信息