0x00前言
我们都知道使用burp导出日志给sqlmap进行注入的批量检测,但是一旦log一大,那么就很不方便,接下来介绍大家使用SleuthQL配合sqlmap,快速批量检测sql注入
项目地址:
https://github.com/RhinoSecurityLabs/SleuthQL
克隆到本地
git clone https://github.com/RhinoSecurityLabs/SleuthQL.git
cd SleuthQL
pip3 install -r requirements.txt
0x01 导出burp日志
保存
0x02提取出url
python3 sleuthql.py -d vulnweb.com -f test.xml