众所周知burpsuite是一个方便实用的抓包工具，sqlmap是一个实用的机扫SQL注入点的工具，但可以通过安装插件将sqlmap作为插件安装在burpsuite上，使之使用起来更加方便快捷。 安装之前需要准备sqlmap安装包（链接：http://sqlmap.org/）（配置好环境变量 ...

burpsuite sqlmap nmap 简介 sqlmap基础 五种独特sql注入技术： 基于布尔类型的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆查询注入 sqlmap入门 1.判断是否存在注入 sqlmap -u "http ...

　　过年之后就忙的团团转。三月开始可以轻松一些，抽空写写最近瞎折腾的东西，本文只是描述工具的一种使用方法，无技术含量。（PS：这种做法，网上也有很多教程，本文只为记录）。 　　由于公司使用的电脑都是 ...

python编写，开源 检测方式 基于布尔的盲注检测 基于时间的盲注检测 基于错误的检测 基于union的检测 基于堆叠的检测 优点 数据库直连 -d cookie过期后自动更 ...

其实我们在众测的时候完全可以使用burpsuite联合sqlmap测试目标的注入漏洞。对get和post型注入都支持。 先来记录proxy的log ， 记住路径 把proxy拦截关掉 接下来浏览器配置代理，对目标站点一通请求，我一般都找页面比较偏僻的小功 ...

sqlmap可以批量扫描包含有request的日志文件，而request日志文件可以通过burpsuite来获取， 因此通过sqlmap结合burpsuite工具，可以更加高效的对应用程序是否存在SQL注入漏洞进行地毯式的扫描。 扫描方式通常有windows扫描与linux扫描两种 ...

------------恢复内容开始------------ burpsuite插件详细详细资料 官方详细文档 官方案例 大佬写的gitbook资料 部分API中文使用方法 我自己一开始学的时候是先看的gitbook资料，然后看官方案例，后来结合最后那篇文章一起学习，再 ...

Burp Extensions BurpSuite 相关收集项目，插件主要是非BApp Store（商店） 插件的安装 JAVA编写的插件： Python编写的插件： Python编写的插件，需要使用Jython。Jython本质上是一个Java应用程序，Jython允许编码人员使用 ...