# 简介
http请求转发酱一个可怜兮兮还不知道自己唯一使命的Burpsuite 转发插件 (°ー°〃)愣住
注意: 该插件只会在以下几个burp模块运行
- Burp Proxy模块
- Burp Repeater模块
此插件最大的作用就是配合作者其他的Burp插件进行漏洞扫描
# 功能
此插件会把所有的“Burp Proxy模块/Burp Repeater模块”请求转发到“Burp Scanner模块”进行扫描
# 重点
使用该插件,请麻烦把该md文件全部看完,谢谢配合
使用该插件,请麻烦把该md文件全部看完,谢谢配合
使用该插件,请麻烦把该md文件全部看完,谢谢配合
使用该插件,请麻烦把该md文件全部看完,谢谢配合
使用该插件,请麻烦把该md文件全部看完,谢谢配合
使用该插件,请麻烦把该md文件全部看完,谢谢配合
使用该插件,请麻烦把该md文件全部看完,谢谢配合
使用该插件,请麻烦把该md文件全部看完,谢谢配合
不然到时候该插件把请求转发给了burp的扫描模块,burp那些自带的插件一扫描就是几百个请求
# 安装方法一 (推荐)
注意:执行一遍这个以后,下一次就打开使用burp即可
注意:执行一遍这个以后,下一次就打开使用burp即可
注意:执行一遍这个以后,下一次就打开使用burp即可
打开 Burp
找到 /BurpHttpForwardRequests/burp-scan.conf.json 引入它,如下图
接着就进入到了burp
Jython官网: https://www.jython.org/download
注意一定要 2.7.1 这个版本
Jython环境安装包: https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.1/jython-standalone-2.7.1.jar
为了防止中文乱码,burp的显示语言,最好设置成图片显示的这样
这样就安装完毕了 :)
# 安装方法二
Jython官网: https://www.jython.org/download
注意一定要 2.7.1 这个版本
Jython环境安装包: https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.1/jython-standalone-2.7.1.jar
为了防止中文乱码,burp的显示语言,最好设置成图片显示的这样
# 使用例子
安装完毕以后,任意打开一个url链接就可以了
例如打开任意一个网站
# 注意项-关于请求不转发的问题
如果你发现一个“Burp Proxy模块请求”第一次可以成功转发到“Burp Scanner模块”,后面都不转发了,请注意这不是Bug!!!,这不是Bug!!!,这不是Bug!!!
这是因为我添加了Url重复检测的判断
你可以查看插件根目录下的“test_logs”文件夹,里面会以你的扫描域名生成一个“xxxx.com-xx年-xx月-xx日.log"
这个log会记录“Burp Proxy模块请求”转发到“Burp Scanner模块”的Url
解决方案:
1. 通过这个插件的Tag来关闭Url重复检测的功能
2. 可以删除对应域名的文件,这样它就会重新转发了
# Url黑名单添加
在根目录你可以看到“black_url.txt”文件,打开此文件,一行一域名添加即可
过滤某个域名: www.domain.com
过滤某个域名的全部子域名: *.domain.com
每个在“black_url.txt”文件里面的url此插件都不会进行转发
# Url白名单添加
白名单里面如果有数据,那么此插件就只会转发白名单里面的域名请求
注意: 如果黑名单与白名单的域名冲突的话,那么黑名单的执行优先级更高!!!!!
注意: 如果黑名单与白名单的域名冲突的话,那么黑名单的执行优先级更高!!!!!
注意: 如果黑名单与白名单的域名冲突的话,那么黑名单的执行优先级更高!!!!!
只转发某个域名: www.domain.com
只转发某个域名的全部子域名: *.domain.com
注意: 域名不需要填写 http:// 或是 https://
# Tag面板配置项
# Url调试功能添加
新参数: is_burp_debug=True/False
请求方法: Get
功能: 如果您想调试某个url但是又不想此插件转发请求出去可以通过此功能实现
## Url调试功能例子:
例如说我现在有一个url: https://github.com/pmiaowu
以前我们一访问他请求就转发到“Burp Scanner模块”了
现在您可以输入: https://github.com/pmiaowu?is_burp_debug=True
那么此请求就不会转发了 :)
# 插件基本使用方法
## url重复验证功能说明
如果你发现一个“Burp Proxy模块请求”第一次可以成功转发到“Burp Scanner模块”,后面都不转发了,请注意这不是Bug!!!,这不是Bug!!!,这不是Bug!!!
转发插件默认启动Url重复检测的判断
你可以查看插件根目录下的“test_logs”文件夹,里面会以你的扫描域名生成一个“xxxx.com-xx年-xx月-xx日.log"
这个log会记录“Burp Proxy模块请求”转发到“Burp Scanner模块”的Url
如果你想要重新转发相同的请求的话, 有三个方法
```
方法一-临时有效的
进入“test_logs”文件夹 删除里面的内容
```
```
方法二-临时有效的
进入 http请求转发插件-基本设置 这个tag
里面有个 “是否启动url重复验证” 把那个勾取消即可
```
```
方法三-永久有效的
打开 “config\forwardRequests.py” 这个文件
找到一个配置 “URL_REPEATED_VERIFY” 修改为 False 即可
```
## 白名单域名功能-设置方法
注意: 域名不需要填写 http:// 或是 https://
### 转发全部链接-设置方法
这样每个请求就都会进行转发了
### 转发某个域名请求-设置方法
如果想要每个域名的请求进行转发, 那也是可以的
例子一: 转发 www.baidu.com 的请求设置方法如下
例子二: 转发 所有baidu.com 的请求设置方法如下
例子三: 转发 ip 的请求设置方法如下
### 转发某个链接-设置方法
假设我们现在在 Burp Repeater模块 有一个请求想要进行转发, 那么可以这样转发
# 请求转发到xray
由钧钧新增的功能
默认不启动,如果想要修改为默认启动请以下文件
配置路径:config/forwardRequests.py
```
里面有个配置 URL_FORWARD_XRAY = False 将他修改为 URL_FORWARD_XRAY = True
即可修改为 默认启动
```
使用方法如下图
接着请求就会正常转发到xray了
http 转发请求tool
需积分: 5 2 浏览量
2023-05-25
11:05:26
上传
评论
收藏 2.05MB ZIP 举报
BurpHttpForwardRequests-master.zip (52个子文件) 
BurpHttpForwardRequests-master application 
__init__.py 0B hackhttp.py 18KB __init__$py.class 2KB .gitkeep 0B hackhttp$py.class 36KB tag$py.class 34KB tag.py 21KB .gitignore 77B test_logs .gitkeep 0B 81.68.252.42-2023-5-25.log 188KB bootstrap __init__.py 0B helpers.py 2KB __init__$py.class 2KB .gitkeep 0B helpers$py.class 9KB .gitignore 46B readme images 
19.png 33KB 10.png 28KB 9.png 33KB 3.png 67KB 12.png 46KB 24.png 141KB 25.png 195KB 15.png 34KB 1.png 246KB
23.jpg 129KB 11.png 30KB 13.png 388KB 6.png 118KB 5.png 40KB 4.png 139KB 8.png 36KB 21.png 30KB 17.png 33KB 16.png 13KB 7.png 65KB 20.png 37KB 18.png 16KB 2.png 78KB 14.png 85KB 26.png 142KB 22.png 95KB
black_url.txt 0B BurpHttpForwardRequests.py 8KB burp-scan.conf.json 35KB README.md 7KB config __init__.py 0B __init__$py.class 2KB forwardRequests.py 1KB .gitkeep 0B forwardRequests$py.class 4KB .gitignore 55B资源评论
