一个将sqlmap集成到burstite(集成两个工件),在Internet上寻找类似插件的插件,发现:https://code.google.com/p/gason/,但不适合Windows支持,所以我开始开发一个。 组态: 首先安装sqlmap,门户网站:http://sqlmap.org/ 将sqlmap.py添加到路径(在cmd中输入sqlmap.py将不报告该文件) 下载依赖jar包: commons-io-2.4.jar,放在brpsuite java 插件的类路径中,burstite中的配置路径是:extender - > options - > Java 环境 将此项目编译为单独的jar文件,并将其添加到bursteite的java插件中。配置路径为:extender - > extentions - > add 之后,您将在主页面中看到一个名为Sqlmap的新选项卡。 这个插件的实现原理: 将目标请求的数据存储到临时文件中,然后调用'sqlmap.py -r $ file'启动sql注入检测请求 在Sqlmap 选项卡中,可以配置sqlmap而不是 -r参数,例如: 添加配置写入:' - level 3',实际执行时间为:sqlmap.py -r $ file --level 3 返回brpsuite的主页面,右键单击任何请求连接,您将看到新的'send to Sqlmap',单击以打开cmd窗口,并对此请求执行SQL注入检测。 注意: 此插件是在Windows下开发和使用的。其他系统需要自己做一些调整。 如果您对此插件有任何疑问,请随时与我联系:latershowwwc@gmail.com 例:
下载: Github:https://github.com/difcareer/sqlmap4burp 黑客业务列表介绍和一般分类: 类别:攻击入侵破解开发 1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量] 2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。 3:破解业务类:软件,加密文件,二次打包,脱壳等。 4:二次开发业务清单:软件二次开发,源代码二次开发等 5:其他业务订单:特洛伊木马[通过所有防病毒],远程控制,特殊软件等 备注:未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间,请在咨询前阅读:业务交易流程及相关说明 注意:仅接受正式业务,个人无权接受。收集此内容。