Copy2Java:在Burp中一键生成Java代码

项目地址:https://github.com/TheKingOfDuck/Copy2Java

0x01 初始化

先说说为什么要用Java写这个插件?为什么要生成的是Java的代码。

1.简化安全从业者用Java写web漏洞利用工具的流程。

2.其他语言有插件实现了,生成现成的JAVA代码可在强迫自己使用Java的同时也不会拉低效率。

0x02 加载中

image-20200413020409078

代码写完回头再看除了感觉辣鸡没什么太多其他感觉,过程中最麻烦的是画GUI,intellj拖控件有点恶心,eclipse拖好后再复制回intellj即可。在http发包方面目前用过的最方便的是HttpRequest,所以生成的代码依赖也选择它,打包在了项目的lib目录,导入即可。

0x02 加载成功

使用:

1.加载插件:

image-20200413021026557

2.在burp的repeater中点击Copy2Java菜单:

image-20200413021159116

3.设置是否开启代理【可选】:

image-20200413021244692

默认是不开代理的,没需要的话这部可以跳过。

4.点击步骤3中弹出的窗口中的Copy to clipboard按钮复制代码并粘贴到ide:

添加插件lib目录下的依赖包

image-20200413021640508

完成

image-20200413022210153

如何高效的写一个web相关漏洞的利用工具?

1.新建mvn项目,并将生成的代码复制进来。

2.修改传入的参数,mvn package快速打包。

比用Python写慢?不存在的!

image-20200413022944759

一个热爱域渗透/WAF绕过/免杀/代码审计/工具开发的憨批