taibeihacker
Moderator
TL;DR
Installation
访问Jython官方网站,然后下载最新的独立罐子文件,例如Jython-Standalone-2.7.3.jar。打开打bur,转到Extensions-Extension Settings-Python Environment,将Location of Jython standalone JAR file和Folder for loading modules设置为保存Jython Jar文件的目录。在命令行上,转到JAR文件所在的目录,然后运行Java -Jar -jar jython -standalone -2.7.3.3.3.jar -m susepip。从此项目下载gap.py and unignts.txt,然后放置在同一目录中。通过运行Java -Jar Jython -standalone -2.3.3.3.3.jar -m Pip install -r uncession.txt安装Jython模块。转到Extensions-Installed,然后在Add下单击Burp Extensions。选择Extension type的Python,然后选择GAP.py文件。Using
只需在您的Burp范围(或多个目标)中选择一个目标,甚至只有一个子文件夹或端点,然后选择扩展名GAP:
然后转到GAP选项卡以查看结果:
IMPORTANT Notes
如果您不需要一种模式,则取消检查结果会更快。如果您从站点地图视图中运行一个或多个目标的差距,则在运行差距时不要扩展它们.不幸的是,这会使它慢得多。如果您一次在站点地图视图中跑出一个或两个目标,那么效率将更加有效,因为庞大的项目可以消耗大量资源。
如果要在更具体的请求之一上运行差距,请不要从网站地图树视图中选择它们。如果可能的话,或从代理历史记录中,从网站映射内容视图视图将其运行会更快。
很难设计差距来显示所有屏幕分辨率和字体尺寸的所有控件。我试图处理最常见的设置,但是如果您发现自己看不到所有控件,则可以按住CTRL按钮,然后单击Gap徽标标头图像以将其删除以提供更多空间。
单词模式使用BeautifulSoup4库,这可能很慢,所以请耐心!
In Depth Instructions
以下是对差距扩展的深入研究,从成功安装,到解释所有功能。NOTE: This video is from 16th July 2023 and explores v3.X, so any features added after this may not be featured.
TODO
从Burp无法识别的请求中获取潜在参数,例如XML,GraphQL等。添加一个选项以不添加触觉问题,例如在响应中发现的参数(但在找到的链接中没有作为查询参数)。提高链接的性能查找正则表达式。如果我能找到一种使性能真正糟糕的方法,请在提高的SUS参数问题中包括请求/响应标记!处理其他尺寸显示器和字体尺寸,以确保所有控件都可以查看。如果选择了多个站点地图树目标,请更有效地编写文件。在某些情况下,这可能永远需要。使用BeautifulSoup4的替代方案,该替代方法更快地解析了单词的响应。祝你好运,狩猎!如果您真的很喜欢该工具(或其他任何工具),或者他们帮助您找到了一个很棒的赏金,请考虑给我买咖啡! (我可以使用咖啡因!)
/XNL-H4CK3R