众所周知burpsuite是一个方便实用的抓包工具,sqlmap是一个实用的机扫SQL注入点的工具,但可以通过安装插件将sqlmap作为插件安装在burpsuite上,使之使用起来更加方便快捷。
安装之前需要准备sqlmap安装包(链接:http://sqlmap.org/)(配置好环境变量的python,可以参照:https://jingyan.baidu.com/article/48206aeafdcf2a216ad6b316.html),还有sqlmap.jar(下载连接链接:http://pan.baidu.com/s/1skDVwq5 密码:ce5f)
点击下方的add,将sqlmap.jar的选中后点击确认
安装过后的burpsuite中多出了sqlmap一栏
插件就安装好了
测试:
使用burpsuite抓一个包,之后右键选择send to sqlmap栏
直接就调用了sqlmap,相比分开使用方便的多。