SQLiPy-Burp套件的SQLMap插件

SQLiPy - Burp套件的SQLMap插件

SQLiPy是Burp Suite的Python插件，它使用SQLMap API集成了SQLMap。

SQLMap附帶一個將執行SQLMap掃描的基於REST的伺服器。此插件可以為您啟動API或連接到已在運行的API來執行掃描。

要求：

Jython 2.7測試版，由於使用了json

Java 1.7或1.8（Jython 2.7的beta版本需要這個）

用法：

SQLiPy依賴於SQLMap API伺服器的運行實例。您可以手動啟動伺服器：

python sqlmapapi.py -s -H -p

或者，您可以使用SQLMap API選項卡選擇要運行的IP /埠，以及系統上python和sqlmapapi.py的路徑。

一旦SQLMap API運行，只需在Target或Proxy主選項卡的「Request」子選項卡上單擊滑鼠右鍵並選擇「 SQLiPy Scan 」即可。

這將使用該請求的信息填充插件的SQLMap掃描器選項卡。點擊「開始掃描」按鈕將執行掃描。

如果頁面容易受到SQL注入攻擊，則來自插件的線程將輪詢結果並將其添加到「掃描程序結果」選項卡中。

下載地址 ：https://github.com/codewatchorg/sqlipy

你可能喜歡

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！