Burp提供了一系列的api，可以用于開發自己的插件。api的文檔可以直接在burp的擴展處查看

插件入口：IBurpExtender+IBurpExtenderCallbacks

輔助功能： IExtensionHelpers

消息接口：IHttpRequestResponse,IRequestInfo,IResponseInfo等等

組件接口：Intruder相關和Scanner相關

?UI接口：ITab,IContextMenuFactory

java的swing圖形控件庫

本此代碼主要利繼承的是IIntruderPayloadGeneratorFactory類。對這個類的方法進行重寫

插件入口：IBurpExtender+IBurpExtenderCallbacks

其中IBurpExtender類中有一個函數，用于注冊，也是插件代碼的開始位置。

這里用到了兩個接口，一個IBurpExtender類的接口，還有一個IIntruderPayloadGeneratorFactory的接口。

繼承接口只需要重寫接口中的函數（python中的繼承和多態），可以重定義新類，新類就是一個擴展，callbacks.registerIntruderPayloadGeneratorFactory就是聲明這個類是哪個接口類的子類。（撤了那么多都是我自己的理解，一個IBurpExtender類對應一個擴展對象，IBurpExtender類里有一些自帶的被繼承的成員，像callbacks，其中可通過callbacks內部的注冊函數。新的擴展既是IBurpExtender的子類（用于注冊），又是IIntruderPayloadGeneratorFactory的子類，用于具體功能的實現）

代碼如下:

創建一個類，命名為BurpExtender,繼承了兩個類IBurpExtender,IIntruderPayloadGeneratorFactory。繼承和多態，構造函數隨便，給的文檔的函數自己重寫一下就行。

            from burp import IBurpExtender
from burp import IIntruderPayloadGeneratorFactory
from burp import IIntruderPayloadGenerator

from java.util import List, ArrayList

import random


class BurpExtender(IBurpExtender, IIntruderPayloadGeneratorFactory):
    def registerExtenderCallbacks(self, callbacks):
        self._callbacks = callbacks
        self._helpers = callbacks.getHelpers()
        callbacks.registerIntruderPayloadGeneratorFactory(self)
        return

    def getGeneratorName(self):
        return "BHP Payload Generator"

    def createNewInstance(self, attack):
        return BHPFuzzer(self, attack)


class BHPFuzzer(IIntruderPayloadGenerator):
    def __init__(self, extender, attack):
        self._extender = extender
        self._helpers = extender._helpers
        self._attack = attack
        self.max_payloads = 10
        self.num_iterations = 0
        return

    def hasMorePayloads(self):
        if self.num_iterations == self.max_payloads:
            return False
        else:
            return True

    def getNextPayload(self, current_payload):
        payload = "".join(chr(x) for x in current_payload)

        payload = self.mutate_payload(payload)

        self.num_iterations += 1
        return payload

    def reset(self):
        self.num_iterations = 0
        return

    def mutate_payload(self, original_payload):
        picker = random.randint(1, 3)
        offset = random.randint(0, len(original_payload) - 1)
        payload = original_payload[:offset]
        if picker == 1:
            payload += "'"
        if picker == 2:
            payload += "
            
            "
        if picker == 3:
            chunk_length = random.randint(len(payload[offset:]), len(payload) - 1)
            repeater = random.randint(1, 10)

            for i in range(repeater):
                payload += original_payload[offset:offset + chunk_length]
        payload += original_payload[offset:]
        return payload