0x01 初始化
先说说为什么要用Java写这个插件?为什么要生成的是Java的代码。(原文传送门直达github仓库)
1.简化安全从业者用Java写web漏洞利用工具的流程。
2.其他语言有插件实现了,生成现成的JAVA代码可在强迫自己使用Java的同时也不会拉低效率。
0x02 加载中
代码写完回头再看除了感觉辣鸡没什么太多其他感觉,过程中最麻烦的是画GUI,intellj拖控件有点恶心,eclipse拖好后再复制回intellj即可。在http发包方面目前用过的最方便的是HttpRequest,所以生成的代码依赖也选择它,打包在了项目的lib目录,导入即可。
0x03 加载成功
使用:
1.加载插件:
2.在burp的repeater中点击Copy2Java菜单:
3.设置是否开启代理【可选】:
默认是不开代理的,没需要的话这部可以跳过。
4.点击步骤3中弹出的窗口中的Copy to clipboard按钮复制代码并粘贴到ide:
添加插件lib目录下的依赖包
完成
如何高效的写一个web相关漏洞的利用工具?
1.新建mvn项目,并将生成的代码复制进来。
2.修改传入的参数,mvn package快速打包。
比用Python写慢?不存在的!
- 文末福利 -
今日,特别档,携手技术社区新伙伴【SecIN】给大家发福利啦。
凡是活动期间内已经关注了我们公众号的用户,转发此篇文章到朋友圈集赞30截图到后台公众号并且发送“抽奖”二字给公众号即可参与抽奖~
一等奖百元京东卡1张+激活码1个 1份
二等奖激活码1个 9份
- SecIN介绍 -
SecIN是启明星辰云众可信旗下信息安全技术社区。社区旨在建设高品质信息安全技术共享生态圈,让每一个信息安全爱好者及安全从业人员在这里自我发展、自我提升。SecIN地址:https://www.sec-in.com/
本文始发于微信公众号(米斯特安全团队):开源项目x文末福利 | Copy2Java - 在Burp中一键生成Java代码
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论