SQLiPy - Burp套件的SQLMap插件

2018 年 3 月 13 日 黑白之道


 
SQLiPy - Burp套件的SQLMap插件

SQLiPy是Burp Suite的Python插件,它使用SQLMap API集成了SQLMap。

SQLMap附带一个将执行SQLMap扫描的基于REST的服务器。此插件可以为您启动API或连接到已在运行的API来执行扫描。

要求:


Jython 2.7测试版,由于使用了json
Java 1.7或1.8(Jython 2.7的beta版本需要这个)

用法:
SQLiPy依赖于SQLMap API服务器的运行实例。您可以手动启动服务器:
python sqlmapapi.py -s -H <ip> -p <port>
或者,您可以使用SQLMap API选项卡选择要运行的IP /端口,以及系统上python和sqlmapapi.py的路径。

一旦SQLMap API运行,只需在Target或Proxy主选项卡的“Request”子选项卡上单击鼠标右键并选择“ SQLiPy Scan ”即可。

这将使用该请求的信息填充插件的SQLMap扫描器选项卡。点击“开始扫描”按钮将执行扫描。

如果页面容易受到SQL注入攻击,则来自插件的线程将轮询结果并将其添加到“扫描程序结果”选项卡中。

下载地址 :https://github.com/codewatchorg/sqlipy

你可能喜欢

PEframe - 工具对恶意软件执行静态分析

子域分析器 - 域信息收集工具

Kaggle:一套完整的网站流量预测模型

登录查看更多
1

相关内容

【实用书】Python机器学习Scikit-Learn应用指南,247页pdf
专知会员服务
266+阅读 · 2020年6月10日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【GitHub实战】Pytorch实现的小样本逼真的视频到视频转换
专知会员服务
35+阅读 · 2019年12月15日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
29+阅读 · 2019年10月17日
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
用 Python 开发 Excel 宏脚本的神器
私募工场
26+阅读 · 2019年9月8日
VS Code Remote发布!真·远程开发
开源中国
6+阅读 · 2019年5月3日
GitHub 热门:各大网站的 Python 爬虫登录汇总
机器学习算法与Python学习
9+阅读 · 2019年3月20日
Python | Jupyter导出PDF,自定义脚本告别G安装包
程序人生
7+阅读 · 2018年7月17日
Python中机器学习的特征选择工具
云栖社区
8+阅读 · 2018年7月16日
A Sketch-Based System for Semantic Parsing
Arxiv
4+阅读 · 2019年9月12日
Arxiv
21+阅读 · 2019年3月25日
Arxiv
3+阅读 · 2019年3月1日
Arxiv
8+阅读 · 2018年11月27日
Arxiv
3+阅读 · 2018年3月13日
VIP会员
相关资讯
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
用 Python 开发 Excel 宏脚本的神器
私募工场
26+阅读 · 2019年9月8日
VS Code Remote发布!真·远程开发
开源中国
6+阅读 · 2019年5月3日
GitHub 热门:各大网站的 Python 爬虫登录汇总
机器学习算法与Python学习
9+阅读 · 2019年3月20日
Python | Jupyter导出PDF,自定义脚本告别G安装包
程序人生
7+阅读 · 2018年7月17日
Python中机器学习的特征选择工具
云栖社区
8+阅读 · 2018年7月16日
Top
微信扫码咨询专知VIP会员