最近一直在研究Burp插件实现高效漏洞挖掘。Burp Suite官方提供的APIs共37个接口。在学习插件编写的过程中,读起来很枯燥。以下是自己学习过程中对APIs进行了一个归纳分类,方便理清各类API的关系。如有错误,烦邮件告知,感激不尽。后面有更好感悟,再更新~

分了6个大类:插件入口类,UI相关类,工具套件类,HTTP消息处理接口类,辅助类和其他。并从中分出2个小类:四大监听器和四大工厂。

插件入口类

接口 描述
IBurpExtender 扩展类
IBurpExtenderCallbacks 扩展回调对象

UI相关类

控件 接口 描述
Burp标签页 Itab Burp标签
菜单 IContextMenuFactory 上下文菜单工厂
IContextMenuInvocation 上下文菜单调用
消息编辑器 IMessageEditorTabFactory 消息编辑器标签工厂
IMessageEditorTab 消息编辑器标签
IMessageEditor 信息编辑器
IMessageEditorController 信息编辑器的控制器
文本编辑器 ITextEditor 文本编辑器

工具套件类

套件 接口 描述
范围(Scope) IScopeChangeListener 范围改变监听器
代理(Proxy) IProxyListener 代理监听器
IInterceptedProxyMessage 代理拦截信息
入侵者(Intruder) IIntruderAttack 入侵者攻击信息
IIntruderPayloadGenerator Payload成生器
IIntruderPayloadGeneratorFactory payload工厂
IIntruderPayloadProcessor Paylaod处理器
扫描(Scanner) IScannerListener 扫描监听器
IScanIssue 扫描报告
IScannerCheck 扫描检查
IScannerInsertionPoint 扫描插入点
IScannerInsertionPointProvider 扫描插入点提供者
IScanQueueItem 扫描队列条目
会话(session) ISessionHandlingAction 会话处理动作

HTTP消息处理接口类

接口 描述
IHttpListener HTTP消息监听器
IHttpRequestResponse 请求响应消息
IHttpRequestResponsePersisted 请求响应信息维持
IHttpRequestResponseWithMarkers 彩笔
- -
IRequestInfo HTTP服务消息
IResponseInfo 请求信息
IHttpService 响应消息
Icookie cookie
Iparameter 参数

辅助类

接口 描述
IExtensionHelpers 辅助类

其他

接口 描述
ITempFile 缓存文件
IExtensionStateListener 扩展状态监听

四大监听器

监听器 描述
IHttpListener Http消息监听器
IProxyListener 代理监听器
IScannerListener 扫描监听器
IExtensionStateListener 扩展状态监听器
IScopeChangeListener 范围改变监听器

四大工厂

工厂 生成器 处理器
IContextMenuFactory IContextMenuInvocation
IMessageEditorTabFactory IMessageEditorTab
IIntruderPayloadGeneratorFactory IIntruderPayloadGenerator IIntruderPayloadProcessor
IScannerInsertionPointProvider IScannerInsertionPoint

关于APIs跟多资料

官方在线api

BurpSuite插件开发指南之 API 上篇

BurpSuite插件开发指南之 API 下篇