custom-request-handler
This extension is customized for "Rule Actoins" in "Session Handling Rules".
Features
- Automaticaly overwrites JSON and Headers with handled request from macro function.
- You can configure a simple list of string that are used as payloads.(This is similar to "Intruder".)
Installation
Jython 2.7+ is required for this extension to work to set it up in Burp's Extender Options before adding the extension.
User guide - How to use?
Standard settings.
- Click "Project options" > "Sessions" > "Session Handling Rules" > "add".
- Setting macros.
- Select "After running the macro. invoke a Burp extension handler".
- Select "custom request handler" from dropdown menu.
- Click "OK".
Automaticaly overwrite parameters
- Right-click in a tab with http/https response and click "Send to CRH".
- Select target type(JSON/Header) in "Extract target strings".
- Enter name of the target to overwrite.
- Click "Add".
- Go to "Repeater", "Intruder" etc and Click "Go".
Payload sets
- Select target type(JSON/Header) in "Extract target strings".
- Enter name of the target to overwrite.
- Click "Load" and select file of simple list.
- Go to "Repeater", "Intruder" etc and Click "Go".
custom-request-handler
これはSession Handling RulesのRule Actoinsを拡張したもの。
特徴
- マクロ機能から渡されたrequestのJSONとヘッダを自動で書き換えることができる。
- simple listからペイロードを設定できる。(Intruderのsimple listとほぼ同じ)
ユーザーガイド
標準設定
- "Project options" > "Sessions" > "Session Handling Rules" > "add" をクリックする。
- マクロを設定する
- "After running the macro. invoke a Burp extension handler"にチェックを入れる
- ドロップダウンメニューから"custom request handler"を選択する
- "OK"をクリックする
パラメータの自動上書き
- httpかhttpsレスポンスがあるタブ(HistoryやRepeaterなど)で右クリックして"Send to CRH"をクリックする
- 対象のタイプ(JSON/Header)を選択する
- 書き換える対象のパラメータ名を入力する
- "Add"をクリックする
- 対象のリクエストを送信する
ペイロードの設定
- 対象のタイプ(JSON/Header)を選択する
- 書き換える対象のパラメータ名を入力する
- Loadボタンをクリックして、読み込みたいファイルを選択する
- 対象のリクエストを送信する