A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅
更新“Find URL And Request”功能 更新chinese中文显示面板逻辑,及时刷新避免有时显示不一致的问题 端口扫描逻辑优化,多个host在同一个命令行中完成扫描,避免打开太多窗口 更新dismiss功能,规则更清晰也更容易自行编辑处理。 让proxy中的数据包编辑更改可视化,更容易判断数据处理规则是否正确 数据包修改更新、丢弃转发的规则类型更丰富,适应更多场景。
融合U2C和Chinese2个Tab,让它们都可以支持切换编码 新增功能:从JS中查找URL路径后,拼接BaseURL并请求 其他小的更新、bug修复
Full Changelog: https://github.com/bit4woo/knife/compare/v2.0...v2.1
1、更新dismiss功能,支持url级别控制,支持丢弃请求和标灰请求两种模式 2、以二进制流保存response的功能 3、用不同编码查看数据包的功能 4、更新run sqlmap等需要启动console的功能,支持以模拟输入方式和bat文件启动两种方式运行 5、修复多个bug
1、使用模拟输入(Robot)来实现SQLMap等外部命令的输入,以支持命令行的历史记录,方便自行编辑命令(windows\kali\ubuntu测试通过,MAC未通过)。 2、支持以二级菜单显示所有knife的菜单,减少对burp右键菜单的占用,可通过Put_MenuItems_In_One_Menu参数配置(@喵大人的建议)。 3、json参数遍历逻辑优化,使Insert XSS的功能可以更好地支持JSON参数。 4、updateCookie功能中输入值逻辑判断优化。 5、setcookie的逻辑优化避免rehook操作,以修复在logger++中一个请求出现2次的问题。 6、U2C逻辑优化,以修复tab消失的bug。 7、openwithBrower逻辑优化,尽量避免中文导致的getSelectionBounds不准确问题,url拼接逻辑优化。 8、调整菜单顺序,将个人使用频率高的菜单前移。 9、dismiss功能的处理方式改为“不拦截”,弃用之前的直接drop方式(@喵大人的建议)。
移除Hackbar custom payload支持base64格式 将fastjson替换为Gson 更新配置保存导出等逻辑 修复一个bug
新增一个菜单“do active scan”,用于burp 2.*版本 修复一个JSON Tab导致burp卡死的bug 更新U2C和JSON中的逻辑方法 升级依赖包的版本等
1、fix some bug 2、add "insert xss" function 3、switch to use common class "Getter"
knife v1.4
tuning the logic of display some menus tuning the logic of "Update Cookie" & "Set Cookie" To support multiple selection for some menus 优化部分菜单的显示逻辑 优化“update cookie”和“Set Cookie”的实现逻辑 让多个菜单支持多选模式
knife v1.3: Add "Run SQLMap" function 实现一键运行SQLMap的功能