众所周知burpsuite是一个方便实用的抓包工具，sqlmap是一个实用的机扫SQL注入点的工具，但可以通过安装插件将sqlmap作为插件安装在burpsuite上，使之使用起来更加方便快捷。 安装之前需要准备sqlmap安装包（链接：http://sqlmap.org/）（配置好环境变量 ...

------------恢复内容开始------------ burpsuite插件详细详细资料 官方详细文档 官方案例 大佬写的gitbook资料 部分API中文使用方法 我自己一开始学的时候是先看的gitbook资料，然后看官方案例，后来结合最后那篇文章一起学习，再 ...

Burp Extensions BurpSuite 相关收集项目，插件主要是非BApp Store（商店） 插件的安装 JAVA编写的插件： Python编写的插件： Python编写的插件，需要使用Jython。Jython本质上是一个Java应用程序，Jython允许编码人员使用 ...

通过Bapp store安装 安装python插件时需要Jython，这是一个Python语言在Java中的完全实现 下载Jython（点击打开链接），和python的site-packages目录一起添加到这里 要选择带standalone的Jython包，不然会报错（即使在前面 ...

1.Jython简介 BurpSuite是使用Java编程语言编写的，所以想要使用Python编程语言开发其插件，就必须使用Jython。Jython本质上是一个Java应用程序，它允许编码人员使用Java编码调用Python库反之，也可以使用Python调用Java的库。 有关Jython ...

0x1 介绍 使用doPassiveScan判断经过burp的请求是否使用shiro，若使用则显示，是否存在漏洞还需进一步确认。 0x2 地址 https://git ...

通常我们在使用sqlmap测试SQL注入问题的时候会先使用burpsuite来抓包，然后交给sqlmap进行扫描，此操作略显繁琐。 为了避免这种繁琐的重复操作可以将sqlmap以插件的方式集成到burpsuite里面，实现request右击send to Sqlmap了。 1. 环境准备 ...

0×00 需要环境 0×01 jython的安装 0×02 FakeIP的安装 0×02 FakeIP伪造IP的使用 0×03 参考链接 http://www.bu ...