Burpsuit结合SQLMapAPI产生的批量注入插件
"序言
老前辈们的贡献是无穷大的。
Python是世界最功能强大的語言,你值得拥有。
立足点
个网站是由好几个开发者协调工作进行的,她们遵照必须的命名规范(控制模块+动词+名字)等。在对个网站开展检测的那时候,你查验了A0001-A0050插口时,发觉过虑很详细。此刻会有种幻觉,自高自大的觉得A0060-A0100插口都存有相同的过虑方法,因此就会省去一部分的检测。
那么难题就来啦,你可以确认A0060-A0100这种插口中就沒有某1个初入职场凉拌菜参加吗?
以便处理左右难题,我搜了某些有关的材料,见到老前辈们在这一难题上所做的某些解决方法,我呢大自然是想立在巨人肩膀再偷些懒罢了。
介绍
小兄弟不才,边查度娘边写程序流程(仿佛始终全是那样的),历经几日进行了这个burpsuit的软件。该软件能够根据过虑burpsuit中的总流量,刷选出符合规定的post请求发送至SqlmapAPI中开展全自动扫描仪。
软件截屏
Server主要参数配备SqlmapAPI的服务器地址和端口号,Domain主要参数配备必须阻拦的网站域名,以burpsuit中Host字段名值起算,THREAD主要参数配备一起实行检验的条数
TEST检测sqlmapAPI网络服务器是不是能取得成功联接。
SqlmapAPI扫描仪主要参数配备,含意和sqlmap的扫描仪主要参数相同,现阶段只列举了这种常见的主要参数(本人对sqlmap并不是很了解,要是有别的必需的主要参数还望不吝告之,感谢!)
TIPS:
Repeater的那时候在.com头里添加 Chris-To-Sqlmap 字段名能够强制性将当今post请求添加扫描仪序列。那样就能够在post请求主要参数中添加 * 号了。(sqlmap * 号的应用自主找度娘)
软件构造
根据内嵌软件的方法,能够尽量的绕开环境因素的依靠,因此我很懒啊。
在SqlmapAPI的网络服务器中是用指令 sqlmapAPI -s -H 0.0.0.0 -p 8888 在端口号8888上打开1个sqlmapAPI的服务项目。再到burp软件中配备相对的 server 详细地址 iP:PORT 就能够应用了。
题外话
近期忙中偷闲,想依照这些巨头的游戏玩法在安卓机上搞Linux玩,淘了个2手的带回去竟然不可以ROOT,我是逼了X哦。随后又搞了个相对性划算点的,ROOT后最先就是说装了个Linux,搭Linux自然环境的那时候也碰到了至少坑,特别是在的哪个Kali的系统软件不太好搞,最终换为了Ubantu的。于是乎我也再手机上上用了Python、Sqlmap、JDK、Tomcat、Mysql等等等等,运作的依然顺畅的一逼,可是在跑WEB服务项目的那时候,网页页面3D渲染显著比较慢(要是哪个看官有解决方法不便支个招啊),因此我的软件环境就变成:电脑上开burp做检测、burp过虑总流量发送至手机上、手机上跑引入,嘿嘿,与此同时电脑风扇转速立即重归常态化,酷炫的,有没有。
TIPS:
在软件打开情况再应用burp内置的spider立即变积极扫描仪,有没有、有没有。
下载链接:burpsuit2sqlmapAPI
*本文作者:Chris_D"
相关文章
- 4条评论
- 嘻友池予2022-05-29 22:34:04
- 8888 在端口号8888上打开1个sqlmapAPI的服务项目。再到burp软件中配备相对的 server 详细地址 iP:PORT 就能够
- 性许笙沉2022-05-29 12:53:03
- 过虑很详细。此刻会有种幻觉,自高自大的觉得A0060-A0100插口都存有相同的过虑方法,因此就会省去一部分的检测。那么难题就来啦,你可以确认A0060-A0100这种插口中就沒有某1个初入职场凉拌菜参加吗?以便处理左右难题,我搜了某些有关的材料,见到老
- 余安做啡2022-05-29 19:04:05
- urpsuit的软件。该软件能够根据过虑burpsuit中的总流量,刷选出符合规定的post请求发送至SqlmapAPI中开展全自动扫描仪。软件截屏Server主要参数配备SqlmapAPI的服务器地址和端口号,Domai
- 冬马袖间2022-05-29 18:24:11
- * 号的应用自主找度娘)软件构造根据内嵌软件的方法,能够尽量的绕开环境因素的依靠,因此我很懒啊。在SqlmapAPI的网络服务器中是用指令 sqlmapAPI -s -H 0.0.0.0 -p 8888 在端口号8888上打开1个sqlmapAPI的服务项