SQLiPy - Burp套件的SQLMap插件

 
SQLiPy - Burp套件的SQLMap插件

SQLiPy是Burp Suite的Python插件，它使用SQLMap API集成了SQLMap。

SQLMap附带一个将执行SQLMap扫描的基于REST的服务器。此插件可以为您启动API或连接到已在运行的API来执行扫描。

要求：

Jython 2.7测试版，由于使用了json
Java 1.7或1.8（Jython 2.7的beta版本需要这个）

用法：
SQLiPy依赖于SQLMap API服务器的运行实例。您可以手动启动服务器：
python sqlmapapi.py -s -H <ip> -p <port>
或者，您可以使用SQLMap API选项卡选择要运行的IP /端口，以及系统上python和sqlmapapi.py的路径。

一旦SQLMap API运行，只需在Target或Proxy主选项卡的“Request”子选项卡上单击鼠标右键并选择“ SQLiPy Scan ”即可。

这将使用该请求的信息填充插件的SQLMap扫描器选项卡。点击“开始扫描”按钮将执行扫描。

如果页面容易受到SQL注入攻击，则来自插件的线程将轮询结果并将其添加到“扫描程序结果”选项卡中。

下载地址 ：https://github.com/codewatchorg/sqlipy

你可能喜欢

PEframe - 工具对恶意软件执行静态分析

子域分析器 - 域信息收集工具

Kaggle：一套完整的网站流量预测模型