简介

http请求转发酱一个可怜兮兮还不知道自己唯一使命的Burpsuite 转发插件 (°ー°〃)愣住

注意: 该插件只会在以下几个burp模块运行

• Burp Proxy模块
• Burp Repeater模块

此插件最大的作用就是配合作者其他的Burp插件进行漏洞扫描

功能

此插件会把所有的“Burp Proxy模块/Burp Repeater模块”请求转发到“Burp Scanner模块”进行扫描

重点

使用该插件，请麻烦把该md文件全部看完，谢谢配合

使用该插件，请麻烦把该md文件全部看完，谢谢配合

使用该插件，请麻烦把该md文件全部看完，谢谢配合

使用该插件，请麻烦把该md文件全部看完，谢谢配合

使用该插件，请麻烦把该md文件全部看完，谢谢配合

使用该插件，请麻烦把该md文件全部看完，谢谢配合

使用该插件，请麻烦把该md文件全部看完，谢谢配合

使用该插件，请麻烦把该md文件全部看完，谢谢配合

不然到时候该插件把请求转发给了burp的扫描模块，burp那些自带的插件一扫描就是几百个请求

安装方法一 (推荐)

注意：执行一遍这个以后，下一次就打开使用burp即可

注意：执行一遍这个以后，下一次就打开使用burp即可

注意：执行一遍这个以后，下一次就打开使用burp即可

打开 Burp

找到 /BurpHttpForwardRequests/burp-scan.conf.json 引入它，如下图

接着就进入到了burp

Jython官网: https://www.jython.org/download

注意一定要 2.7.1 这个版本

Jython环境安装包: https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.1/jython-standalone-2.7.1.jar

为了防止中文乱码，burp的显示语言，最好设置成图片显示的这样

这样就安装完毕了 :)

安装方法二

Jython官网: https://www.jython.org/download

注意一定要 2.7.1 这个版本

Jython环境安装包: https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.1/jython-standalone-2.7.1.jar

为了防止中文乱码，burp的显示语言，最好设置成图片显示的这样

使用例子

安装完毕以后,任意打开一个url链接就可以了

例如打开任意一个网站

注意项-关于请求不转发的问题

如果你发现一个“Burp Proxy模块请求”第一次可以成功转发到“Burp Scanner模块”,后面都不转发了,请注意这不是Bug!!!,这不是Bug!!!,这不是Bug!!!

这是因为我添加了Url重复检测的判断

你可以查看插件根目录下的“test_logs”文件夹,里面会以你的扫描域名生成一个“xxxx.com-xx年-xx月-xx日.log"

这个log会记录“Burp Proxy模块请求”转发到“Burp Scanner模块”的Url

解决方案:

1. 通过这个插件的Tag来关闭Url重复检测的功能
2. 可以删除对应域名的文件,这样它就会重新转发了

Url黑名单添加

在根目录你可以看到“black_url.txt”文件,打开此文件,一行一域名添加即可

过滤某个域名: www.domain.com

过滤某个域名的全部子域名: *.domain.com

每个在“black_url.txt”文件里面的url此插件都不会进行转发

Url白名单添加

白名单里面如果有数据,那么此插件就只会转发白名单里面的域名请求

注意: 如果黑名单与白名单的域名冲突的话,那么黑名单的执行优先级更高!!!!!

注意: 如果黑名单与白名单的域名冲突的话,那么黑名单的执行优先级更高!!!!!

注意: 如果黑名单与白名单的域名冲突的话,那么黑名单的执行优先级更高!!!!!

只转发某个域名: www.domain.com 只转发某个域名的全部子域名: *.domain.com

注意: 域名不需要填写 http:// 或是 https://

Tag面板配置项

Url调试功能添加

新参数: is_burp_debug=True/False 请求方法: Get

功能: 如果您想调试某个url但是又不想此插件转发请求出去可以通过此功能实现

Url调试功能例子:

例如说我现在有一个url: https://github.com/pmiaowu

以前我们一访问他请求就转发到“Burp Scanner模块”了

现在您可以输入: https://github.com/pmiaowu?is_burp_debug=True

那么此请求就不会转发了 :)

插件基本使用方法

url重复验证功能说明

如果你发现一个“Burp Proxy模块请求”第一次可以成功转发到“Burp Scanner模块”,后面都不转发了,请注意这不是Bug!!!,这不是Bug!!!,这不是Bug!!!

转发插件默认启动Url重复检测的判断

你可以查看插件根目录下的“test_logs”文件夹,里面会以你的扫描域名生成一个“xxxx.com-xx年-xx月-xx日.log"

这个log会记录“Burp Proxy模块请求”转发到“Burp Scanner模块”的Url

如果你想要重新转发相同的请求的话, 有三个方法

方法一-临时有效的

进入“test_logs”文件夹 删除里面的内容

方法二-临时有效的

进入 http请求转发插件-基本设置 这个tag

里面有个 “是否启动url重复验证” 把那个勾取消即可

方法三-永久有效的

打开 “config\forwardRequests.py” 这个文件

找到一个配置 “URL_REPEATED_VERIFY” 修改为 False 即可

白名单域名功能-设置方法

注意: 域名不需要填写 http:// 或是 https://

转发全部链接-设置方法

这样每个请求就都会进行转发了

转发某个域名请求-设置方法

如果想要每个域名的请求进行转发, 那也是可以的

例子一: 转发 www.baidu.com 的请求设置方法如下

例子二: 转发 所有baidu.com 的请求设置方法如下

例子三: 转发 ip 的请求设置方法如下

转发某个链接-设置方法

假设我们现在在 Burp Repeater模块 有一个请求想要进行转发, 那么可以这样转发

请求转发到xray

由钧钧新增的功能

默认不启动，如果想要修改为默认启动请以下文件

配置路径：config/forwardRequests.py

里面有个配置 URL_FORWARD_XRAY = False 将他修改为 URL_FORWARD_XRAY = True
即可修改为 默认启动

使用方法如下图

接着请求就会正常转发到xray了