眾所周知burpsuite是一個方便實用的抓包工具,sqlmap是一個實用的機掃SQL注入點的工具,但可以通過安裝插件將sqlmap作為插件安裝在burpsuite上,使之使用起來更加方便快捷。
安裝之前需要准備sqlmap安裝包(鏈接:http://sqlmap.org/)(配置好環境變量的python,可以參照:https://jingyan.baidu.com/article/48206aeafdcf2a216ad6b316.html),還有sqlmap.jar(下載連接鏈接:http://pan.baidu.com/s/1skDVwq5 密碼:ce5f)
點擊下方的add,將sqlmap.jar的選中后點擊確認
安裝過后的burpsuite中多出了sqlmap一欄
插件就安裝好了
測試:
使用burpsuite抓一個包,之后右鍵選擇send to sqlmap欄
直接就調用了sqlmap,相比分開使用方便的多。