渗透插件利器-BurpKit – 作者:凯信特安全团队

     “BurpKit是下一代web应用程序渗透测试工具插件- 使用 webkit 来拥有网站。BurpKit是一个BurpSuite插件，帮助评估复杂的网页应用，使它的页面内容动态呈现。 它还提供了一个双向JavaScript桥接器 API，允许用户创建快速的BurpSuite插件原型。”

系统要求: JAVA>=1.8.0u60  RAM>=4G

0x1:下载最新的预构建版本BurpKit。

Tips:根据自己的操作系统选择对应的安装包。

0x2:打开BurpSuite并导航至Extender选项卡。

0x3:在下面Burp Extensions单击Add按钮。

0x4:在Load Burp Extension对话框中，确保Extension Type设置为Java

0x5: 然后单击Select file …下按钮Extension Details。

0x6: BurpSuite中看到三个附加的顶级选项卡(BurpKitty、BurpScript、Jython)

1. BurpKitty：一个轻量级的浏览器，用于在BurpSuite中浏览网络。
2. BurpScript IDE：一个轻量级的集成开发环境，用于编写基于JavaScript的BurpSuite插件和其他东西。
3. Jython：集成的python解释器控制台和轻量级脚本文本编辑器。

       特别说明：BurpScript是JavaScript语言扩展，可在WebKit的JS引擎中提供其他语言功能。BurpScript有三大对象，分别是burpkit、burpCallbacks、ExtensionHelpersBridge对象,  通过API接入调用三大对象方法，可以获取到不同的功能。

       总结：BurpKit在渗透测试中发挥着一定的作用，虽然还有一定的局限性，但是通过联动辅助使用burpkit，让渗透测试事半功倍。

来源：freebuf.com 2020-03-11 22:28:32 by: 凯信特安全团队