shopify 插件 开发（Burp Extender Apis 插件开发 （二））shopify+fb，满满干货，

No.1

新闻稿

虽然散播、借助该文所提供的信息而导致的任何人直接或是间接地的不良后果及损失，均由普通用户生前负责，火神众测以及该文作者不有鉴于此分担任何人责任。

火神众测拥有对此该文的修正和议决。轴果转发或散播此该文，必须保证此该文的准确性，包括著作权新闻稿等该文。需经火神众测容许，严禁任一修正或是不定此该文内容，严禁以任何人方式将其用作商业目的。

No.2

序言

前序课放出了一个难题，关于介面回退难题。当他们想写一个检验转化成安全漏洞的应用程序时，payload很多，所以burp会等待payload运转完才会反应，这样就陷于了回退。

Kozhikode课介绍burpsuite的扫描器组件，借助扫描器组件的api继续执行他们的payload时，burpsuite仍然能够正常运转。

No.3

消极扫描器doPassiveScan

消极扫描器，burp预设是迈入消极扫描器的，即每天的报文单厢放在消极扫描器组件进行扫描器。所以他们能重表述消极扫描器方式，让每天报文的消极扫描器推送他们表述的payloads。

非官方api门牌号：https://portswigger.net/burp/extender/api/burp/IScannerCheck.html

注：消极扫描器要注意一点，那就是修正报文的这时候，如果你在后台也迈入应用程序，所以可能会导致后台数据修正！所以消极扫描器应用程序最好只扫描器后台，到了后台一定要停用掉。

引入组件

from burp import IBurpExtender, IScannerCheck

注册登记扫描器

callbacks.registerScannerCheck(self)

表述消极扫描器方式

def doPassiveScan(self, baseRequestResponse):

print call doPassiveScan

整体标识符：

# -*-coding:utf-8 -*-

# 消极扫描器

from burp import IBurpExtender, IScannerCheck

import sys

class BurpExtender(IBurpExtender, IScannerCheck):

def registerExtenderCallbacks(self, callbacks):

# Required for easier debugging:

sys.stdout = callbacks.getStdout()

# 用作增设现阶段扩充的表明中文名称，该中文名称将表明在Extender辅助工具的介面中。模块：name - file。。

self._callbacks = callbacks

# 用作以获取IExtensionHelpers第一类，扩充能使用该第一类继续执行很多管用的各项任务。回到：包涵很多帮助器方式的第一类，用作构筑和分析HTTP允诺等各项任务。

self._helpers = callbacks.getHelpers()

# 用作增设现阶段扩充的表明中文名称，该中文名称将表明在Extender辅助工具的介面中。模块：name - file。

self._callbacks.setExtensionName("demo_doPassiveScan")

# 注册登记扫描器

callbacks.registerScannerCheck(self)

def doPassiveScan(self, baseRequestResponse):

print call doPassiveScan

课堂教学：

抓到报文后并抛掉的这时候促发

扫描器组件

成功促发

No.4

积极主动扫描器doActiveScan

积极主动扫描器，burp预设是停用积极主动扫描器的。

非官方api门牌号：https://portswigger.net/burp/extender/api/burp/IScannerCheck.html

这里有两个注意点：

调用积极主动扫描器的应用程序时，将burp预设的payload停用

迈入积极主动扫描器的这时候，也会预设消极扫描器。所以如果同时加载积极主动扫描器应用程序和消极扫描器应用程序时，一定要注意这点，避免功能重复

打开burpsuite后，先停用burp的预设扫描器payload

除了方式和消极扫描器不一样，其余标识符一样。

def doActiveScan(self, baseRequestResponse, insertionPoint):

print call doActiveScan

整体标识符如下：

# -*-coding:utf-8 -*-

# 积极主动扫描器

from burp import IBurpExtender, IScannerCheck

import sys

class BurpExtender(IBurpExtender, IScannerCheck):

def registerExtenderCallbacks(self, callbacks):

# Required for easier debugging:

sys.stdout = callbacks.getStdout()

# 用作增设现阶段扩充的表明中文名称，该中文名称将表明在Extender辅助工具的介面中。模块：name - file。。

self._callbacks = callbacks

# 用作以获取IExtensionHelpers第一类，扩充能使用该第一类继续执行很多管用的各项任务。回到：包涵很多帮助器方式的第一类，用作构筑和分析HTTP允诺等各项任务。

self._helpers = callbacks.getHelpers()

# 用作增设现阶段扩充的表明中文名称，该中文名称将表明在Extender辅助工具的介面中。模块：name - file。

self._callbacks.setExtensionName("demo doActiveScan")

# 注册登记扫描器

callbacks.registerScannerCheck(self)

def doPassiveScan(self, baseRequestResponse):

print call doPassiveScan

def doActiveScan(self, baseRequestResponse, insertionPoint):

print call doActiveScan

课堂教学：

加入到扫描器队列里

成功促发方式

通过这几节课他们已经掌握了burpsuite的常用几个组件调用，下节课学习对抓到的报文进行分析，分离出每个允诺包的模块，每个响应包的模块等信息。

本文作者是属于水滴实验室。以复杂对抗为主，通过研究流量特征分析对抗技术、防御技术与终端安全防御技术来发现防护体系不足，增强产品能力提升。实验室成员均来多年攻防经验的研究员，拥有非常完善的攻防经验，为产品检验、安全防御能力检验提供了强有力的保障，同时主要担任红蓝对抗业务，以红队视角评估企业安全防护体系