SQLiPy-Burp套件的SQLMap插件
最新
03-15
SQLiPy - Burp套件的SQLMap插件
SQLiPy是Burp Suite的Python插件,它使用SQLMap API集成了SQLMap。
SQLMap附帶一個將執行SQLMap掃描的基於REST的伺服器。此插件可以為您啟動API或連接到已在運行的API來執行掃描。
要求:
Jython 2.7測試版,由於使用了json
Java 1.7或1.8(Jython 2.7的beta版本需要這個)
用法:
SQLiPy依賴於SQLMap API伺服器的運行實例。您可以手動啟動伺服器:
python sqlmapapi.py -s -H -p
或者,您可以使用SQLMap API選項卡選擇要運行的IP /埠,以及系統上python和sqlmapapi.py的路徑。
一旦SQLMap API運行,只需在Target或Proxy主選項卡的「Request」子選項卡上單擊滑鼠右鍵並選擇「 SQLiPy Scan 」即可。
這將使用該請求的信息填充插件的SQLMap掃描器選項卡。點擊「開始掃描」按鈕將執行掃描。
如果頁面容易受到SQL注入攻擊,則來自插件的線程將輪詢結果並將其添加到「掃描程序結果」選項卡中。
下載地址 :https://github.com/codewatchorg/sqlipy
你可能喜歡
TAG:黑白之道 |