Burpsuit结合SQLMapAPI产生的批量注入插件

"序言

老前辈们的贡献是无穷大的。

Python是世界最功能强大的語言，你值得拥有。

立足点

个网站是由好几个开发者协调工作进行的，她们遵照必须的命名规范（控制模块+动词+名字）等。在对个网站开展检测的那时候，你查验了A0001-A0050插口时，发觉过虑很详细。此刻会有种幻觉，自高自大的觉得A0060-A0100插口都存有相同的过虑方法，因此就会省去一部分的检测。

那么难题就来啦，你可以确认A0060-A0100这种插口中就沒有某1个初入职场凉拌菜参加吗？

以便处理左右难题，我搜了某些有关的材料，见到老前辈们在这一难题上所做的某些解决方法，我呢大自然是想立在巨人肩膀再偷些懒罢了。

介绍

小兄弟不才，边查度娘边写程序流程（仿佛始终全是那样的），历经几日进行了这个burpsuit的软件。该软件能够根据过虑burpsuit中的总流量，刷选出符合规定的post请求发送至SqlmapAPI中开展全自动扫描仪。

软件截屏

Server主要参数配备SqlmapAPI的服务器地址和端口号，Domain主要参数配备必须阻拦的网站域名，以burpsuit中Host字段名值起算，THREAD主要参数配备一起实行检验的条数

TEST检测sqlmapAPI网络服务器是不是能取得成功联接。

SqlmapAPI扫描仪主要参数配备，含意和sqlmap的扫描仪主要参数相同，现阶段只列举了这种常见的主要参数（本人对sqlmap并不是很了解，要是有别的必需的主要参数还望不吝告之，感谢！）

TIPS:

Repeater的那时候在.com头里添加 Chris-To-Sqlmap 字段名能够强制性将当今post请求添加扫描仪序列。那样就能够在post请求主要参数中添加 * 号了。（sqlmap * 号的应用自主找度娘）

软件构造

根据内嵌软件的方法，能够尽量的绕开环境因素的依靠，因此我很懒啊。

在SqlmapAPI的网络服务器中是用指令  sqlmapAPI -s -H 0.0.0.0 -p 8888   在端口号8888上打开1个sqlmapAPI的服务项目。再到burp软件中配备相对的  server  详细地址   iP:PORT   就能够应用了。

题外话

近期忙中偷闲，想依照这些巨头的游戏玩法在安卓机上搞Linux玩，淘了个2手的带回去竟然不可以ROOT，我是逼了X哦。随后又搞了个相对性划算点的，ROOT后最先就是说装了个Linux，搭Linux自然环境的那时候也碰到了至少坑，特别是在的哪个Kali的系统软件不太好搞，最终换为了Ubantu的。于是乎我也再手机上上用了Python、Sqlmap、JDK、Tomcat、Mysql等等等等，运作的依然顺畅的一逼，可是在跑WEB服务项目的那时候，网页页面3D渲染显著比较慢（要是哪个看官有解决方法不便支个招啊），因此我的软件环境就变成：电脑上开burp做检测、burp过虑总流量发送至手机上、手机上跑引入，嘿嘿，与此同时电脑风扇转速立即重归常态化，酷炫的，有没有。

TIPS:

在软件打开情况再应用burp内置的spider立即变积极扫描仪，有没有、有没有。

下载链接：burpsuit2sqlmapAPI

*本文作者：Chris_D"