Оригване Suite е основният, ако не и след това, може би, един от основните инструменти за pentestera. Тъй като оригване първия освобождаване придобил много нови функции, се появи платени и безплатни версии. Често, обаче, по време на вградени функции pentest не е достатъчно, и в този случай на помощ идва оригване Extender - Разширените възможности на интерфейса оригване. Самата програма е написана на Java, а също и пишат разширения, предложени в този език. Въпреки това, усилията на трета страна в момента има няколко проекта, чиято цел - да се даде възможност за създаване на разширения и на други езици. Сред тях са:

• Buby - ви позволява да пишете разширения в Ruby използване JRuby;
  
• Resty оригване - осигурява функционалност на REST / JSON интерфейс оригване, която ви позволява да пиша разширения в който и да е език (за съжаление работи само с платената версия оригване).
  
• Jython оригване API - осигурява достъп до интерфейси оригване разширител на Jython (изпълнение Python в Java);
  

Напоследък имам сайт, който е блокиран IP на посетителя, ако това прави подозрителна дейност. Един от начините за заобикаляне на тази защита е намерен почти веднага - е било необходимо само да добавите към всички HTTP-хедъра, X-Forwarded-For случаен IP. Въпреки това оригване приложи такава обработка изпращаните пакети за всички инструменти, по-специално на прокси, Spider и ретранслатор, се оказа невъзможно. И тук идват на помощ на Jython оригване API, което позволи доста бързо да получите желания резултат. За него са необходими, за да инсталирате Java Kit развитие и Jython 2.7, а след това на работната директория за съставяне на изходния код оригване Jython оригване API на със следната команда:

За да се обработи разширение искания трябва да приложи интерфейси подходящи инструменти оригване (например, IProxyRequestHandler, ISpiderRequestHandler, и т.н.) и с метод processRequest. В резултат на това, ние получаваме следния разширението:

Разширение е бил поставен в / GDS / burpext папката Lib с необходимата __init__.py:

Всички разширения са регистрирани в burp.ini, в моя случай това е необходимо да се добавят следните редове:

И накрая, стартирането на:

В резултат на разликата в функционалност оригване беше елиминиран. Надявам се, че това ръководство ще помогне на всеки, който иска да започнете да пишете разширения за оригване в Python.

Послепис За тези, които пишат на Java, ще отбележа най-новите статии на английски език за организацията на околната среда за развитието на оригване в Java.