眾所周知burpsuite是一個方便實用的抓包工具，sqlmap是一個實用的機掃SQL注入點的工具，但可以通過安裝插件將sqlmap作為插件安裝在burpsuite上，使之使用起來更加方便快捷。 安裝之前需要准備sqlmap安裝包（鏈接：http://sqlmap.org/）（配置好環境變量 ...

------------恢復內容開始------------ burpsuite插件詳細詳細資料 官方詳細文檔 官方案例 大佬寫的gitbook資料 部分API中文使用方法 我自己一開始學的時候是先看的gitbook資料，然后看官方案例，后來結合最后那篇文章一起學習，再 ...

Burp Extensions BurpSuite 相關收集項目，插件主要是非BApp Store（商店） 插件的安裝 JAVA編寫的插件： Python編寫的插件： Python編寫的插件，需要使用Jython。Jython本質上是一個Java應用程序，Jython允許編碼人員使用 ...

通過Bapp store安裝 安裝python插件時需要Jython，這是一個Python語言在Java中的完全實現 下載Jython（點擊打開鏈接），和python的site-packages目錄一起添加到這里 要選擇帶standalone的Jython包，不然會報錯（即使在前面 ...

1.Jython簡介 BurpSuite是使用Java編程語言編寫的，所以想要使用Python編程語言開發其插件，就必須使用Jython。Jython本質上是一個Java應用程序，它允許編碼人員使用Java編碼調用Python庫反之，也可以使用Python調用Java的庫。 有關Jython ...

0x1 介紹 使用doPassiveScan判斷經過burp的請求是否使用shiro，若使用則顯示，是否存在漏洞還需進一步確認。 0x2 地址 https://git ...

通常我們在使用sqlmap測試SQL注入問題的時候會先使用burpsuite來抓包，然后交給sqlmap進行掃描，此操作略顯繁瑣。 為了避免這種繁瑣的重復操作可以將sqlmap以插件的方式集成到burpsuite里面，實現request右擊send to Sqlmap了。 1. 環境准備 ...

0×00 需要環境 0×01 jython的安裝 0×02 FakeIP的安裝 0×02 FakeIP偽造IP的使用 0×03 參考鏈接 http://www.bu ...