Burpsuit结合SQLMapAPI产生的批量注入插件

Burpsuit结合SQLMapAPI产生的批量注入插件

黑客软件hacker2018-12-12 7:23:0910234A+A-

"序言

老前辈们的贡献是无穷大的。

Python是世界最功能强大的語言,你值得拥有。

立足点

Burpsuit结合SQLMapAPI产生的批量注入插件 第1张

Burpsuit结合SQLMapAPI产生的批量注入插件 第2张

个网站是由好几个开发者协调工作进行的,她们遵照必须的命名规范(控制模块+动词+名字)等。在对个网站开展检测的那时候,你查验了A0001-A0050插口时,发觉过虑很详细。此刻会有种幻觉,自高自大的觉得A0060-A0100插口都存有相同的过虑方法,因此就会省去一部分的检测。

那么难题就来啦,你可以确认A0060-A0100这种插口中就沒有某1个初入职场凉拌菜参加吗?

以便处理左右难题,我搜了某些有关的材料,见到老前辈们在这一难题上所做的某些解决方法,我呢大自然是想立在巨人肩膀再偷些懒罢了。

介绍

小兄弟不才,边查度娘边写程序流程(仿佛始终全是那样的),历经几日进行了这个burpsuit的软件。该软件能够根据过虑burpsuit中的总流量,刷选出符合规定的post请求发送至SqlmapAPI中开展全自动扫描仪。

软件截屏

Server主要参数配备SqlmapAPI的服务器地址和端口号,Domain主要参数配备必须阻拦的网站域名,以burpsuit中Host字段名值起算,THREAD主要参数配备一起实行检验的条数

TEST检测sqlmapAPI网络服务器是不是能取得成功联接。

SqlmapAPI扫描仪主要参数配备,含意和sqlmap的扫描仪主要参数相同,现阶段只列举了这种常见的主要参数(本人对sqlmap并不是很了解,要是有别的必需的主要参数还望不吝告之,感谢!)

TIPS:

Repeater的那时候在.com头里添加 Chris-To-Sqlmap 字段名能够强制性将当今post请求添加扫描仪序列。那样就能够在post请求主要参数中添加 * 号了。(sqlmap * 号的应用自主找度娘)

软件构造

根据内嵌软件的方法,能够尽量的绕开环境因素的依靠,因此我很懒啊。

在SqlmapAPI的网络服务器中是用指令  sqlmapAPI -s -H 0.0.0.0 -p 8888   在端口号8888上打开1个sqlmapAPI的服务项目。再到burp软件中配备相对的  server  详细地址   iP:PORT   就能够应用了。

题外话

近期忙中偷闲,想依照这些巨头的游戏玩法在安卓机上搞Linux玩,淘了个2手的带回去竟然不可以ROOT,我是逼了X哦。随后又搞了个相对性划算点的,ROOT后最先就是说装了个Linux,搭Linux自然环境的那时候也碰到了至少坑,特别是在的哪个Kali的系统软件不太好搞,最终换为了Ubantu的。于是乎我也再手机上上用了Python、Sqlmap、JDK、Tomcat、Mysql等等等等,运作的依然顺畅的一逼,可是在跑WEB服务项目的那时候,网页页面3D渲染显著比较慢(要是哪个看官有解决方法不便支个招啊),因此我的软件环境就变成:电脑上开burp做检测、burp过虑总流量发送至手机上、手机上跑引入,嘿嘿,与此同时电脑风扇转速立即重归常态化,酷炫的,有没有。

TIPS:

在软件打开情况再应用burp内置的spider立即变积极扫描仪,有没有、有没有。

下载链接:burpsuit2sqlmapAPI

*本文作者:Chris_D"


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 嘻友池予2022-05-29 22:34:04
  • 8888   在端口号8888上打开1个sqlmapAPI的服务项目。再到burp软件中配备相对的  server  详细地址   iP:PORT   就能够
  • 性许笙沉2022-05-29 12:53:03
  • 过虑很详细。此刻会有种幻觉,自高自大的觉得A0060-A0100插口都存有相同的过虑方法,因此就会省去一部分的检测。那么难题就来啦,你可以确认A0060-A0100这种插口中就沒有某1个初入职场凉拌菜参加吗?以便处理左右难题,我搜了某些有关的材料,见到老
  • 余安做啡2022-05-29 19:04:05
  • urpsuit的软件。该软件能够根据过虑burpsuit中的总流量,刷选出符合规定的post请求发送至SqlmapAPI中开展全自动扫描仪。软件截屏Server主要参数配备SqlmapAPI的服务器地址和端口号,Domai
  • 冬马袖间2022-05-29 18:24:11
  • * 号的应用自主找度娘)软件构造根据内嵌软件的方法,能够尽量的绕开环境因素的依靠,因此我很懒啊。在SqlmapAPI的网络服务器中是用指令  sqlmapAPI -s -H 0.0.0.0 -p 8888   在端口号8888上打开1个sqlmapAPI的服务项

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理