之前写了几个python插件，记录一下想法。

burp

burp是java写的，用java来写burp插件肯定是更匹配的。但是我更喜欢用python来写插件。用python来写插件有一个问题，那就是必须使用Jython。然而现在只有Jython2.7，python都已经3.10了，而Jython还不知道什么时候能有3点几。这样就会在写插件时api会受限，比如requests库用不了，得使用原生库发http请求，总之，受限很多。后来发现可以下载一些库的jar包，可以一起使用，但是要使用sqlite时，发现高版本的有问题，就得不断往下降版本去找可用的库，也比较麻烦。 后面想到做rpc，直接在本地开一个rpc server，这样在burp里面调用即可，这样就可以在rpc server中任意使用python3了。在代码中使用的是jsonrpc的一个python库。 另一个点是bp太吃内存了，有多少吃多少，特别是开一个自动化扫描时，时常会因为内存问题最后崩了，这样就看不到结果。所以需要将结果保存出来。 还有一块是做了个被动的检测，比如插件里面做了一些扫描，将扫描结果记录到本地数据库，同时根据查询远端接口比如dnslog的结果，将匹配的扫描显示出来。这里通过继承burp extender，可以自己实现一点小功能。

extender

有了前述基础，就可以做ssrf的扫描。比如前几天的扫描，中间关闭了bp，后面打开时，仍然可以在dnslog收到之前的请求时，在bp里面展示结果。