引言
Burp Suite 是一个强大的 Web 应用安全测试工具,其功能可以通过扩展(extensions)得到显著增强。BApp Store 是 Burp Suite 的官方市场,汇集了社区和 PortSwigger 团队创建的各种扩展。这些扩展可以增加新的扫描能力,提供实用功能,或与其他工具集成。
在本实验(lab)中,你将通过从 BApp Store 安装一个扩展来学习为 Burp Suite 添加新功能的根本流程。我们将以一个流行且非常有用的扩展“Logger++”为例。
导航至 Extender > BApp Store 选项卡
在此步骤中,你将打开 Burp Suite 中的 BApp Store。设置过程已为你启动了 Burp Suite 应用程序。你应该能在桌面上看到其窗口。
首先,找到 Burp Suite 窗口顶部的主选项卡栏。你将看到诸如 Dashboard、Target、Proxy 等选项卡。
点击 Extender 选项卡。
Dashboard Target Proxy Intruder Repeater Sequencer Decoder Comparer Extender ...
进入 Extender 部分后,你将看到一组新的子选项卡。点击 BApp Store 选项卡以查看可用扩展的列表。此过程可能需要几秒钟,因为 Burp Suite 会从互联网获取最新列表。
选择一个扩展,例如 'Logger++'
在此步骤中,你将从列表中找到并选择 'Logger++' 扩展。BApp Store 包含许多扩展,默认按受欢迎程度排序。
滚动浏览扩展列表以找到 'Logger++'。它是一个非常受欢迎的扩展,因此应该在列表的靠前位置。
找到 'Logger++' 后,点击列表中的其名称。右侧窗格将更新以显示扩展的详细信息,包括描述、作者、用户评分和版本历史记录。花点时间阅读描述,以了解其目的,即在一个可排序的表中记录所有 Burp Suite 工具的所有流量。
点击 'Install' 按钮
在此步骤中,你将安装选定的扩展。
在选定 'Logger++' 扩展并看到其详细信息显示在右侧窗格后,找到 Install 按钮。此按钮通常位于详细信息窗格的右上角。
点击 Install 按钮。
Burp Suite 将下载并安装该扩展。你可能会在安装过程中看到一个简短的进度条。安装完成后,Install 按钮将变为 Reinstall,表明该扩展已安装。
导航至 Extender > Extensions 选项卡
在此步骤中,你将导航至已安装扩展的列表,以确认已添加 'Logger++'。
安装完成后,你需要检查 Burp Suite 是否已正确加载它。为此,请停留在 Extender 部分,但切换到另一个子选项卡。
点击 Extensions 子选项卡。它位于 BApp Store 选项卡的左侧。
此选项卡显示一个表格,其中列出了当前安装在 Burp Suite 中的所有扩展,无论它们是来自 BApp Store 还是手动添加的自定义扩展。
验证新扩展已加载并处于活动状态
在此步骤中,你将验证 'Logger++' 是否已安装、加载并准备就绪。
在 Extender > Extensions 选项卡中,查看已安装扩展的表格。你现在应该能看到 'Logger++' 的条目。
在扩展名称的左侧,“Loaded”列下方有一个复选框。确保此框已勾选。勾选的框表示扩展处于活动状态并正在运行。默认情况下,扩展在安装后会自动加载。
最后的确认是在 Burp Suite 的主选项卡栏上出现一个新选项卡。查看窗口的最顶部,你应该能看到一个标记为 Logger++ 的新选项卡。这表明该扩展已成功加载,并已将其自己的用户界面添加到 Burp Suite 中。
总结
恭喜!你已成功从 BApp Store 安装了一个 Burp Suite 扩展。
在本实验中,你学会了如何导航到 BApp Store,搜索并选择一个特定的扩展('Logger++'),通过单击即可安装,最后验证该扩展是否已在 Burp Suite 中加载并处于活动状态。这项技能对于自定义工具和充分发挥其在安全测试项目中的潜力至关重要。你现在可以探索并安装其他扩展,以进一步增强你的 Burp Suite 环境。