渗透神器合体:在BurpSuite中集成Sqlmap

安全 数据安全
一款集成sqlmap到burpsuite中的插件(整合两大神器),在网上寻找类似的插件,发现了一款,不过对windows支持并不好,于是自己动手开发一款。

一款集成sqlmap到burpsuite中的插件(整合两大神器),在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/,不过对windows支持并不好,于是自己动手开发一款。

配置:

首先安装sqlmap,传送门:http://sqlmap.org/

将sqlmap.py加入到path中(在cmd中输入sqlmap.py不会报找不到文件)

下载依赖的jar包: commons-io-2.4.jar,放置到burpsuite java 插件的classpath下,burpsuite中配置路径为:extender-->options-->Java Environment

编译此项目为单独的一个jar文件,添加到burpsuite的java插件中,配置路径为:extender-->extentions-->add

之后你将会看到在主页面中会新增一个tab,名字叫做Sqlmap

本插件实现原理:

将目标请求的数据存放到临时文件中,然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测 在Sqlmap tab中,你可以配置sqlmap除 -r外的其他参数,比如:

加入配置中写:"--level 3",真实执行时是:sqlmap.py -r $file --level 3

回到burpsuite主页面,在任何请求连接上右键,会看到新增"send to Sqlmap",点击后会开启cmd窗口,针对此请求进行sql注入检测

注意:

本插件在windows下开发并使用,其他系统需要自行做一些调整

关于本插件有任何问题,欢迎联系我:latershowwwc@gmail.com

例子:

渗透神器合体:在BurpSuite中集成Sqlmap 

渗透神器合体:在BurpSuite中集成Sqlmap 

渗透神器合体:在BurpSuite中集成Sqlmap

下载:

github:https://github.com/difcareer/sqlmap4burp

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2015-09-15 11:33:22

2009-06-23 09:33:20

FCKEditorJSFJSP

2011-07-20 17:10:05

iPhone iAd

2009-06-01 16:18:30

SpringJPA集成

2009-01-03 14:43:55

ibmdwPHPsMash

2011-06-29 09:42:12

Visual Stud Qt Opensource

2009-01-03 15:01:16

ibmdwLptus

2016-04-20 09:47:40

MapBoxAndroid地图

2009-06-11 13:28:18

Glassfish集成

2011-03-04 09:40:42

AJAX开发集成数据库

2012-10-18 10:12:42

IBMdw

2024-01-31 09:42:11

RabbitMQ消息队列.NET

2015-07-15 09:30:07

2011-03-02 17:42:35

2018-01-02 08:30:45

IntelCPU

2011-08-23 09:50:29

LuaPlusLua 脚本

2014-04-11 09:45:15

2014-12-31 09:56:29

Ehcache

2015-06-16 13:37:03

2021-11-01 14:52:38

ElasticSear索引SQL
点赞
收藏

51CTO技术栈公众号