Burpsuite sqlmap插件

转载 2015年11月18日 09:24:22

之前用过sqlmap-GUI感觉还行,今天无意中看到这个分享出来。和sqlmap-GUI差不多。

插件下载地址:http://code.google.com/p/gason/downloads/list

测试环境:bt
启动方法:

java -classpath gason-0.9.5.jar:burpsuite_free_v1.5.jar burp.StartBurp

 

参考文献1:http://resources.infosecinstitute.com/sqlmap-burp-plugin-2/
参考文献2:http://blog.buguroo.com/?p=2471&lang=en
sqlmap-GUI:http://code.google.com/p/gui-for-sqlmap/

相关文章推荐

burpsuite中的几款插件推荐

0x00 前言 使用过burpsuite的同学们都知道,这个burpsuite有社区版(免费版) 和专业版(收费版,349美元一年), 在我们平时渗透测试当中,这个可是一把神器, 它和sqlmap 一...

BurpSuite实现AES加密插件问题记录

因最近测试的Android APP其对发送的数据包进行了加密,所以需要编写burp插件对数据包进行处理。这里APP使用了AES/CBC/PKCS7Padding填充方式对数据进行加密传输。当把加密过程...
  • M1mory
  • M1mory
  • 2016年10月26日 22:32
  • 369

burpsuite 插件开发——简单验证码爆破插件checkcode

0x00 前言 前段时间由于经常碰上验证码爆破问题,便和一个朋友就此交换了意见,都认为可以使用google的开源项目tesseract-ocr来实现。本着造轮子的精神,他无中生有,用python开...

Burpsuite与sqlmap结合进行sql注入渗透测试

参考文章 http://www.freebuf.com/sectool/2311.html 进行了使用了解

BurpSuite+sqlmap: SQLiPy扩展使用说明

插件说明该插件可以把burp抓到的请求直接扔给sqlmap扫描。安装配置通过顶栏的SQLiPy进入该扩展: 该扩展需要 sqlmapapi.py (sqlmap项目自带)开启服务可以有两种方法开启s...

Burpsuite插件开发之RSA加解密

burpsuit是一款非常好用的抓包工具,我自己也是重度用户,所以就上手了burpsuit的插件接口开发,本文主要记录了一个解密请求包,插入payload,再加密的插件开发过程,插件应用场景主要是用于...

fuzzdb渗透工具burpsuite扩展套件

  • 2016年03月31日 20:04
  • 5.33MB
  • 下载

burpsuite插件开发中文API文档

  • 2016年10月27日 23:51
  • 105KB
  • 下载

burpsuite基本设置与重复提交比较(一)

http://www.securityninja.co.uk/burp-suite-tutorial-repeater-and-comparer-tools

BurpSuite抓包改包上传

http://sec.chinabyte.com/464/12671464.shtml Burp suite是由portswigger开发的一套用于Web渗透测试的集成套件,它包含了...
  • myths_0
  • myths_0
  • 2014年02月15日 11:36
  • 5326
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Burpsuite sqlmap插件
举报原因:
原因补充:

(最多只允许输入30个字)