【测试工具】如何使用 burp pro 自定义一个拦截器插件

在 Burp Suite 中，你可以使用 Burp Extender 编写自定义拦截器插件，以拦截并修改 HTTP 请求或响应。Burp Suite 支持 Java 和 Python (Jython) 作为扩展开发语言。以下是一个完整的流程，介绍如何创建一个 Burp 插件来拦截请求并进行自定义处理。

1. 选择开发语言

Burp Suite 官方推荐使用 Java 进行插件开发，但如果你更熟悉 Python，可以使用 Jython（Java 版 Python）。
下面分别介绍 Java 版 和 Python 版 实现。

2. 使用 Java 编写拦截器插件

如果你熟悉 Java，可以使用 Burp Extender API 编写一个拦截器。
此插件示例：

拦截所有 HTTP 请求
在请求头中添加一个自定义字段 X-Custom-Header: BurpInterceptor
拦截特定接口 /api/target-endpoint 并修改其响应

代码：BurpInterceptor.java

import burp.*;import java.io.PrintWriter;public class BurpInterceptor implements IBurpExtender, IHttpListener {private PrintWriter stdout;@Overridepublic void registerExtenderCallbacks(IBurpExtenderCallbacks callbacks) {// 设置插件名称callbacks.setExtensionName("Custom HTTP Interceptor");// 获取控制台输出stdout = new PrintWriter(callbacks.getStdout(), true);// 注册 HTTP 监听器callbacks.registerHttpListener(this);stdout.println("Custom HTTP Interceptor Loaded!");}@Overridepublic void processHttpMessage(int toolFlag, boolean messageIsRequest, IHttpRequestResponse messageInfo) {// 获取请求或响应数据IRequestInfo requestInfo = BurpExtenderHelpers.getHelpers().analyzeRequest(messageInfo);String url = requestInfo.getUrl().toString();if (messageIsRequest) {// 处理 HTTP 请求stdout.println("Intercepting Request: " + url);// 修改请求头byte[] requestBytes = messageInfo.getRequest();String requestStr = new String(requestBytes);String modifiedRequest = requestStr.replaceFirst("User-Agent: .*", "User-Agent: BurpCustomPlugin");messageInfo.setRequest(modifiedRequest.getBytes());} else {// 处理 HTTP 响应stdout.println("Intercepting Response for: " + url);if (url.contains("/api/target-endpoint")) {String modifiedResponse = "HTTP/1.1 403 Forbidden\r\nContent-Length: 0\r\n\r\n";messageInfo.setResponse(modifiedResponse.getBytes());stdout.println("Modified response to 403 Forbidden.");}}}
}

编译和使用

下载 Burp Suite Extender API
- 从 PortSwigger 官方网站下载 burp-extender-api.jar

编译插件

javac -cp burp-extender-api.jar BurpInterceptor.java
jar cf BurpInterceptor.jar BurpInterceptor.class

加载插件
- 打开 Burp Suite → Extender → Extensions
- 选择 Add → 选择 BurpInterceptor.jar
- 插件加载后，Burp 控制台应显示 "Custom HTTP Interceptor Loaded!"

3. 使用 Python (Jython) 编写拦截器插件

如果你更熟悉 Python，可以使用 Jython 进行开发。以下是一个类似的 Python 版本：

拦截所有 HTTP 请求
在请求头中添加 X-Burp-Plugin: Active
拦截 /api/target-endpoint 并修改返回内容

代码：BurpInterceptor.py

from burp import IBurpExtender, IHttpListener
from java.io import PrintWriterclass BurpExtender(IBurpExtender, IHttpListener):def registerExtenderCallbacks(self, callbacks):self._callbacks = callbacksself._helpers = callbacks.getHelpers()self.stdout = PrintWriter(callbacks.getStdout(), True)# 设置插件名称callbacks.setExtensionName("Python HTTP Interceptor")# 注册 HTTP 监听器callbacks.registerHttpListener(self)self.stdout.println("Python HTTP Interceptor Loaded!")def processHttpMessage(self, toolFlag, messageIsRequest, messageInfo):requestInfo = self._helpers.analyzeRequest(messageInfo)if messageIsRequest:# 修改请求头，添加自定义 Headerrequest = self._helpers.bytesToString(messageInfo.getRequest())modified_request = request.replace("User-Agent: ", "User-Agent: BurpCustom\nX-Burp-Plugin: Active\n")messageInfo.setRequest(self._helpers.stringToBytes(modified_request))self.stdout.println("Modified request headers.")else:# 拦截特定接口并修改响应url = requestInfo.getUrl().toString()if "/api/target-endpoint" in url:modified_response = "HTTP/1.1 403 Forbidden\r\nContent-Length: 0\r\n\r\n"messageInfo.setResponse(self._helpers.stringToBytes(modified_response))self.stdout.println("Intercepted /api/target-endpoint, modified response to 403 Forbidden.")

加载 Python 插件

下载并安装 Jython
- 下载 Jython Standalone (jython-standalone-2.7.2.jar)
加载 Python 插件
- 在 Burp Suite → Extender → Extensions
- 选择 Add
- 选择 Extension Type: Python
- 选择 BurpInterceptor.py
- 运行插件，Burp 控制台应显示 "Python HTTP Interceptor Loaded!"

4. 选择 Java 还是 Python

语言	适用场景	优势	缺点
Java	高性能 Burp 插件	官方推荐，运行效率高	需要编译，开发较复杂
Python (Jython)	快速开发 Burp 插件	代码简单，修改方便	依赖 Jython，运行效率较低

如果是快速测试或实验性功能，建议使用 Python（Jython）。
如果是长期使用的插件，建议使用 Java。