标签 Burp Suite插件 下的文章

U2C:Unicode转中文的Burp Suite插件

version 0.1-0.5:

前五个版本使用自定义的图形界面,是在原始请求响应的基础上修改数据包,然后进行展示。

这样有个坏处就是可能破坏响应包在浏览器等终端的展示,可能出现乱码。虽然设计了图像界面进行控制,但是也不够灵活简洁。

前五个版本算是走了冤枉路,但也是由于有前五个版本,才有了下面的第六版。

version 0.6:

完全重写,使用新的Tab来展示转码后的响应数据包,不影响原始的响应数据包,更加简洁实用!

值得注意的是:U2C中的显示情况与Burp Suite中User options---Display--- HTTP Message Display & Character Sets有关,目前Burp Suite的API无法完全控制。只能自行设置。

origin.png

u2cTab.png

GitHub: https://github.com/bit4woo/u2c

Download: https://github.com/bit4woo/u2c/releases

测试URL: https://map.baidu.com/?qt=operateData&getOpModules=op1%2Cop2%2Cop3%2Cop4%2Cop5%2Cop6%2Cop7

Knife:一个将有用的小功能加入到右键菜单的Burp Suite插件

项目主页

https://github.com/bit4woo/knife

功能说明

目前有四个菜单:

copy this cookie

尝试复制当前请求中的cookie值到剪贴板,如果当前请求没有cookie值,将不做操作。

get lastest cookie

从proxy history中获取与当前域的最新cookie值。个人觉得这个很有有用,特别是当repeater等请求中的cookie过期,而又需要重放复现时。感谢cf_hb师傅的idea。

add host to scope

将当前请求的host添加到burp的scope中,我们常常需要的时将整个网站加到scope而不是一个具体的URL。

U2C

尝试对选中的内容进行【Unicode转中文的操作】,只有当选中的内容时response是才会显示该菜单。

U2C.png

如有任何小的改进和想要实现的小功能点,都欢迎提交给我,谢谢!

本文内容选自知识星球:

20180613080600.jpg