最近一直在研究Burp插件实现高效漏洞挖掘。Burp Suite官方提供的APIs共37个接口。在学习插件编写的过程中,读起来很枯燥。以下是自己学习过程中对APIs进行了一个归纳分类,方便理清各类API的关系。如有错误,烦邮件告知,感激不尽。后面有更好感悟,再更新~
分了6个大类:插件入口类,UI相关类,工具套件类,HTTP消息处理接口类,辅助类和其他。并从中分出2个小类:四大监听器和四大工厂。
插件入口类
接口 |
描述 |
IBurpExtender |
扩展类 |
IBurpExtenderCallbacks |
扩展回调对象 |
UI相关类
控件 |
接口 |
描述 |
Burp标签页 |
Itab |
Burp标签 |
菜单 |
IContextMenuFactory |
上下文菜单工厂 |
|
IContextMenuInvocation |
上下文菜单调用 |
消息编辑器 |
IMessageEditorTabFactory |
消息编辑器标签工厂 |
|
IMessageEditorTab |
消息编辑器标签 |
|
IMessageEditor |
信息编辑器 |
|
IMessageEditorController |
信息编辑器的控制器 |
文本编辑器 |
ITextEditor |
文本编辑器 |
工具套件类
套件 |
接口 |
描述 |
范围(Scope) |
IScopeChangeListener |
范围改变监听器 |
代理(Proxy) |
IProxyListener |
代理监听器 |
|
IInterceptedProxyMessage |
代理拦截信息 |
入侵者(Intruder) |
IIntruderAttack |
入侵者攻击信息 |
|
IIntruderPayloadGenerator |
Payload成生器 |
|
IIntruderPayloadGeneratorFactory |
payload工厂 |
|
IIntruderPayloadProcessor |
Paylaod处理器 |
扫描(Scanner) |
IScannerListener |
扫描监听器 |
|
IScanIssue |
扫描报告 |
|
IScannerCheck |
扫描检查 |
|
IScannerInsertionPoint |
扫描插入点 |
|
IScannerInsertionPointProvider |
扫描插入点提供者 |
|
IScanQueueItem |
扫描队列条目 |
会话(session) |
ISessionHandlingAction |
会话处理动作 |
HTTP消息处理接口类
接口 |
描述 |
IHttpListener |
HTTP消息监听器 |
IHttpRequestResponse |
请求响应消息 |
IHttpRequestResponsePersisted |
请求响应信息维持 |
IHttpRequestResponseWithMarkers |
彩笔 |
- |
- |
IRequestInfo |
HTTP服务消息 |
IResponseInfo |
请求信息 |
IHttpService |
响应消息 |
Icookie |
cookie |
Iparameter |
参数 |
辅助类
接口 |
描述 |
IExtensionHelpers |
辅助类 |
其他
接口 |
描述 |
ITempFile |
缓存文件 |
IExtensionStateListener |
扩展状态监听 |
四大监听器
监听器 |
描述 |
IHttpListener |
Http消息监听器 |
IProxyListener |
代理监听器 |
IScannerListener |
扫描监听器 |
IExtensionStateListener |
扩展状态监听器 |
IScopeChangeListener |
范围改变监听器 |
四大工厂
工厂 |
生成器 |
处理器 |
IContextMenuFactory |
IContextMenuInvocation |
|
IMessageEditorTabFactory |
IMessageEditorTab |
|
IIntruderPayloadGeneratorFactory |
IIntruderPayloadGenerator |
IIntruderPayloadProcessor |
IScannerInsertionPointProvider |
IScannerInsertionPoint |
|
关于APIs跟多资料
官方在线api
BurpSuite插件开发指南之 API 上篇
BurpSuite插件开发指南之 API 下篇