burpsuite插件编译学习指南

简介:本文讲解如何编译github上相关burp插件作者开发的基于maven构建的java项目,让初学者也能自己动手编译自己需要的burp插件,以及更方便的阅读和学习开发者的代码。

一、为什么要自己搭建burp extender编译环境

1、Bapp Store中提供的插件 和 相应github 作者发布版本不对应,更新速度慢

2、从Bapp Store安装插件的方式 burp会把插件保存以下目录

C:\Users\administrator \AppData\Roaming\BurpSuite\bapps

我相信很多windows用户都不喜欢C盘空间被强奸的感觉

示例如图所示:

3、有时需要修改插件的某些bug或者完善插件某些功能,异或学习插件开发。

二、环境准备

1、准备jdk1.8.0_231

https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

2、准备jdk1.7.0_80

https://www.oracle.com/technetwork/java/javase/downloads/java-archive-downloads-javase7-521261.html

Tips:

2.1、jdk1.7.0_80是jdk1.7系列最终版本,jdk1.8.0_231是jdk1.8系列迄今的最终版本

2.2、为什么要准备两个版本的jdk

为了兼容性,避免不必要的麻烦,有些coder喜欢jdk1.7,有些喜欢jdk1.8,以及maven tomcat等各种java生态圈的东西你用起来的时候也需要考虑兼容性。

3、设置java环境变量

4、搭建eclipse开发环境

Eclipse版本:Eclipse IDE 2019-06

https://www.eclipse.org/downloads/download.php?file=/technology/epp/downloads/release/2019-06/R/eclipse-jee-2019-06-R-win32-x86_64.zip

建议使用压缩包版本,不用使用installer

eclipse各版本的区别

https://www.eclipse.org/downloads/packages/release

每个版本的具体介绍本文不展开,想了解的同学可以根据上面的链接查看相应版本的名字,然后根据名字搜索就会有相应的介绍文章。

总得来说就是对jdk版本的支持程度以及自带的功能插件不同,插件都是可以后期从Eclipse Marketplace按需扩充的,不建议用最新版本,避免臃肿。

Tips:为什么要使用eclipse

1、用户习惯使然

2、eclipse很多东西可以自定义,C盘空间不会被强奸

3、免费,不用去破解

在eclipse中配置多版本jdk环境,如图所示:

按照以上步骤将jdk1.7和jdk1.8配置都加入eclipse,当我们使用时就可以在jdk1.7和jdk1.8之间来回切换了。

5、搭建maven环境

5.1 maven是什么

Maven是基于Java平台的自动化构建工具。其中包括:清理、编译、测试、报告、打包、安装、部署,对于我们而言主要用于管理jar包

5.2 为什么要使用maven

最主要的是因为很多burp插件开发者就是用maven来管理jar  包,而各种依赖的jar包如果我们要手动去下载并且导入进项目的话很麻烦。

5.3 下载maven

官网下载地址:https://mirrors.tuna.tsinghua.edu.cn/apache/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.zip

5.4 配置maven

5.4.1 配置如图所示环境变量

如下图所示,maven环境搭建好了

5.4.2 maven添加阿里云镜像仓库

Tips:为什么要添加阿里中央厂库

现在我们大多数java项目都使用maven来管理我们的依赖包,默认情况我们会从国外的maven中心仓库下载依赖,这样就造成下载速度较慢的问题。我们可以通过添加阿里云镜像提高maven下载依赖包的速度

修改conf目录下settings.xml文件,增加如下内容:

5.4.3自定义maven的本地仓库位置

Tips:为什么要自定义本地仓库位置(为了C盘空间不被强奸)

修改conf目录下settings.xml文件,增加如下内容:

5.5 在eclipse中配置maven

三、编译基于maven构建的burpsuite插件项目源码

Tips:以昨晚更新的J2EEScan举例说明,下载地址:

https://codeload.github.com/ilmila/J2EEScan/zip/v2.0.0beta

按照如图所示步骤操作:

导入成功后如图所示

如果你windos上的jdk环境配置的是jdk1.8,那么需要修改J2EEScan项目jdk环境为1.8,这是为了保持编译环境和运行环境的一致性,避免坑。因为作者使用的开发环境是jdk1.7,如果你本机也是jdk1.7的运行环境就不用修改了。

四、编译基于maven构建的java项目

按照如图所示步骤操作:

最后:此文为科普文,如果大家喜欢我这种结构的文章,我将继续输出。也可以使用mvn自带的命令编译项目,或者使用intellij idea,看个人取舍而已。

个人愚见:什么是好的技术类文章,判断标准:它回答了以下7个问题。

7个问题

1、A 是什么

2、A 的发展史

3、A 解决了什么问题

4、A 的应用领域

5、怎么使用A

6、使用时应注意的点

7、使用A的思路及其发散

在学习没接触过的知识时,希望大家运用这种方法论,我写文章时也会遵循该模式。

点击下方链接做实验:

Burpsuite简介:

http://www.hetianlab.com/expc.do?ec=ECID9d6c0ca797abec2017042513331200001

(0)

相关推荐

  • 关于Java:”找不到符号”Cannot find symbol编译错误意味着什么? | 码农家园

    请解释以下'找不到符号'错误: 这个错误是什么意思? 什么事情会导致这个错误? 程序员如何解决这个错误? 这个问题被设计成一个关于Java中'找不到符号'编译错误的综合问题. 1.'找不到符号'错误是 ...

  • AndroidStudio Gradle 和 Gradle plugin的区别

    作为Android开发工程师,AndroidStudio就是开发利器,而安卓App的日常开发离不开 Gradle 和 Gradle plugin这个东西,很多安卓工程师对这两个东西的了解并不太深入,只 ...

  • 秋季结课学习指南

    我是一个教书匠~ 每天1个学习.教育.生活的干货 这是灰灰龙的第218篇原创文章 ↑↑点击上方蓝字关注我哈~ 本周部分班级已经正式开始上寒假课了,今天就来说一下,秋季结课时候的资料如何来使用. 1.期 ...

  • 2020年国开电大 国家开放大学学习指南 形考任务满分答案

    国开电大 国家开放大学学习指南 形考任务1-5满分答案 形考任务1 一.单项选择(每题5分,共计10分) 题目1:请将你认为不适合描述为国家开放大学特色的选项选择出来.(   ) 正确答案:国家开放大 ...

  • 从入门到入土:MySQL完整学习指南,包教包会!

    一 SQL 介绍 SQL(Structured Query Language),语义是结构化语言, 是一门 ANSI 的标准计算机语言,用来访问和操作数据库系统: 二 数据库介绍 2.1 数据库 我们 ...

  • 假后愧疚式学习指南 | 厌学了!!

    ·你大可以尽情玩 ·我来给你兜住底 今晚,你会在哪里看这篇推送呢? 是依然按部就班的搞完了学习躺在床上,是被堵在了返程的路上且远处红色的车海告诉你想回家没那么简单,还是终于p完了小长假的图精心挑选滤镜 ...

  • 【学习指南】深度学习与计算机视觉学习总结与经验分享

    深度学习与计算机视觉,学习总结与经验分享 深度学习-什么是计算机视觉? [视频资源分享]机器学习|深度学习|编程语言|数据挖掘等视频资源汇总 深度学习-计算机视觉学习路线[从学术到工作] 计算机视觉领 ...

  • Linux普通文件权限属性有哪些?linux运维学习指南

    Linux普通文件权限属性有哪些?随着互联网技术的发展,Linux逐步成为了较为热门的职业岗位技术,受到越来越多的企业和个人的喜爱.目前市场上Linux运维技术人才相对短缺,学习Linux运维的人们越 ...

  • 无极残篇之十 六 道家思想学习指南

    原著:无极道人 生死轮回一场梦, 迷悟只在一念间. 俊鸟出笼游太虚, 大道无极任逍遥. 我们身边学习或者研究道家思想的人不在少数,其中很大一部分人是通过研究<道德经><易经>直 ...

  • 请收好这份史上最全国画学习指南!(太有用了)

    想入门,两眼一抹黑. 想自学,提笔全抓瞎. 今天,我就替朋友们整理了一份国画基础知识问答,让你全面掌握国画知识. 1.什么是国画? 中国画原来泛指中国绘画,是近代为区别明末传入的西画而出现的概念. 较 ...

  • 天睿:知识管理学习指南

    天睿每日一篇文章的目的  每篇文章给你赋能 今天是天睿持续第1年29天坚持每日一篇文章 前一段时间,有几位朋友专门问了我一些关于知识管理方面的问题. 因为我在知识管理方面是有一定的经验. 前一段时间, ...