| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- XSS
- 성균관대학교
- CSRF
- SK쉴더스
- 웹 해킹
- hacking
- 취약점
- web
- 쉴더스
- URL
- 특수대학원
- crosssitescripting
- paddingoracle
- reflected
- Burp suite
- xst
- httpOnly
- Android
- 대학원
- OWASP
- extension
- PADDING
- Mobile
- bypass
- 루키즈
- attack
- Burp
- Trace
- 정보보안
- xsstool
- Today
- Total
목록Burp (3)
Why Always Me!
3. Burp Extension / IContextMenuInvocation
이번 포스팅에선 IContextMenuInvocation을 통해 간단한 기능을 구현해 보겠습니다.먼저 IContextMenuInvocation에 대해 PortSwigger는 다음과 같이 정의하고 있습니다. "This interface is used when Burp calls into an extension-provided IContextMenuFactory with details of a context menu invocation. The custom context menu factory can query this interface to obtain details of the invocation event, in order to determine what menu items should be displ..
2. Burp Extension / MENU
이번 포스팅에선 아래 사진처럼 Extensions 메뉴에 익스텐션을 등록하는 방법을 설명하겠습니다. 메뉴를 등록하기 위해선 IContextMenuFactory를 사용합니다. from burp import IContextMenuFactory 그 후 createMenuItems을 선언합니다. createMenuItems는 IContextMenuFactory에 정의되어 있는 메소드입니다. def createMenuItems(self, invocation): label = "Menu Test" menuItem = JMenuItem(label, actionPerformed = self.actionTest) return([m..
1. Burp Extension / UI
기존에 파이썬으로 진단 스크립트를 만들어서 돌리던 걸 Burp Extension으로 마이그레이션을 하려고 합니다. 최종적으로 만들고 싶은 Extension이 있지만, 먼저 Burp에서 제공하는 API에 익숙해지기 위해 간단한 Extension부터 구현해 보겠습니다.언어는 Jython으로 정했습니다. Java로 개발하는 게 호환성이나 에러 처리에 유리하다곤 하지만, Java는 학창 시절이 마지막이라서.. 먼저 탭을 추가하려 합니다. 탭은 from burp import ITab 에 정의되어 있으며, 다음과 같이 사용합니다. def getTabCaption(self): # TAB 이름 설정 return "Tab Name" def getUiComponent(self): #..