BurpSuite日志分析过滤工具,加快SqlMap进行批量扫描的速度

最新推荐文章于 2024-04-03 15:47:18 发布

weixin_34007291

最新推荐文章于 2024-04-03 15:47:18 发布

阅读量510

点赞数

原文链接：http://www.cnblogs.com/sn00py/p/5838637.html

版权

BurpLogFilter

一个python3写的，用于过滤BurpSuite日志的小程序

A python3 program to filter BurpSuite log file.

WHY？

为什么要写这个程序呢？强大的SqlMap支持使用BurpSuite的日志进行批量分析，但是BurpSuite的日志记录了所有走代理的流量，包括静态资源啊，重复的提交啊，这些都会影响SqlMap的分析效率。于是打算写一个小程序，可以做到：

可以按照域名过滤请求
可以自动过滤静态资源请求
可以自动按照模式过滤URL，即相同URL和参数的请求，只会留其一（参数值对于SqlMap没有什么作用）

Why I wrote this program?The powerful SqlMap accepts a BurpSuite log file to make batch anaylze,but the log of BurpSuite record everything,includes static resources,duplicated submits,which will reduce the efficiency of the analyze.So I wrote this utility to make:

can filter with a hostname
can filter static resources automatic
can filter duplicated submits according to the url and params(the value of params is useless for SqlMap analyze)

USAGE

1.勾选BurpSuite输出日志(check the logging option)

2.使用burplogfilter.py过滤日志(use burplogfilter.py to filter log file)

Usage: python3 burplogfilter.py [options]

Options:
  -h                                  Show this showHelp
  -f filepath                         The BurpSuite log to analyze
  --host keyword, --host=keyword      Host name filter
  -v                                  Show debug message

Examples:
  python3 burplogfilter.py -f /tmp/burp.log --host='google.com' > burp-proxy.log

3.使用SqlMap批量分析日志(Use SqlMap to batch analyze log)

sqlmap -l burp-proxy.log --batch -smart

4.查看分析结果(Check result)

ls /usr/local/Cellar/sqlmap/0.9_1/libexec/output/

BurpLogFilter 这是一个Python3写的，用于过滤BurpSuite日志的小程序。 WHY？为什么要写这个程序呢？强大的SqlMap支持使用BurpSuite的日志进行批量分析，但是BurpSuite的日志记录了所有走代理的流量，包括静态资源啊，重复的提交啊，这些都会影响SqlMap的分析效率。于是打算写一个小程序，可以做到：可以按照域名过滤请求可以自动过滤静态资源请求可以自动按照模式过滤URL，即相同URL和参数的请求，只会留其一（参数值对于SqlMap没有什么作用）使用方法 1、勾选BurpSuite输出日志(check the logging option) burpsuite 2、使用burplogfilter.py过滤日志(use burplogfilter.py to filter log file) Usage: python3 burplogfilter.py [options] Options: -h Show this showHelp -f filepath The BurpSuite log to analyze --host keyword, --host=keyword Host name filter -v Show debug message Examples: python3 burplogfilter.py -f /tmp/burp.log --host='google.com' > burp-proxy.log 3、使用SqlMap批量分析日志(Use SqlMap to batch analyze log) sqlmap -l burp-proxy.log --batch -smart 4、查看分析结果(Check result) ls /usr/local/Cellar/sqlmap/0.9_1/libexec/output/ 代码下载 https://github.com/tony1016/BurpLogFilter - 转载请保留原文链接：http://www.hi-ourlife.com/index.php/post/147.html

转载于:https://www.cnblogs.com/sn00py/p/5838637.html

weixin_34007291

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
BurpSuite日志分析过滤工具,加快SqlMap进行批量扫描的速度

BurpLogFilter一个python3写的，用于过滤BurpSuite日志的小程序A python3 program to filter BurpSuite log file.WHY？为什么要写这个程序呢？强大的SqlMap支持使用BurpSuite的日志进行批量分析，但是BurpSuite的日志记录了所有走代理的流量，包括静态资源啊，重复的提交啊，这些都会影响SqlMap的...
复制链接

扫一扫