burpsuite安装sqlmap模块---神器合一

简介: 今天有点时间,赶紧记录一个坑!哈哈...都知道burpsuite是web渗透神器,里面不仅模块功能集成好用,而且可以自定义安装扩展模块,当然牛人也可以自己写一个模块与其对接,这个对于我来说来说目前是望尘莫及今天要记录的是burp扩展安装sqlmapapi,废话不多说,开始教程step1.

今天有点时间,赶紧记录一个坑!哈哈...

都知道burpsuite是web渗透神器,里面不仅模块功能集成好用,而且可以自定义安装扩展模块,
当然牛人也可以自己写一个模块与其对接,这个对于我来说来说目前是望尘莫及

今天要记录的是burp扩展安装sqlmapapi,废话不多说,开始教程

step1.查看sqlmap模块安装所需环境
img_f70958ebfa46c352e610e73098e153de.png
mark

可以看到需要java python 以及 Jython,java和python环境我都装过了,坑位也不在这,
java装JRE,python装python2版本

step2.下载Jython
img_2f13436ebba118a53b41a52265a8a87e.png
mark

请注意:坑位出现!这里第一个jython包下载下来是需要双击安装的,第二个是不需要安装,直接嵌> 入在java应用中的,别忘了burp可以是java开发的,因此这里应该选择第二个即上图标记之处。
我开始选择第一个然后安装之后一直报错,死活不行,就安装这个安装了一天,最后我尝试各种
方法,才发现坑位在这,于是我和几个和我一样的小伙伴最终成功安装。当然也有下载第一个包jython安装成功的,这个我就不是所以然了,如果用第二个安装失败的可以尝试一下第一个。

step3.打开burpsuite,当然这里肯定是破解版,选择扩展模块Extend -> 选项Option
img_96e01b3b0d63687e9117cbd4ca751d99.png
mark
step4.选择我们存放jython的位置,请注意最好路径不要含中文
img_17c5db0a8d5fd13ac45c34adcbf050a1.png
mark

请注意这里也有一个坑位,因为之前尝试各种办法,所以安装后每次打开都是之前的路径,导致每次打开都需要重新安装sqlmap,这里选择之前请点击restore default恢复默认值,如下图所示:

img_271560adebedc8a1c2ed6872f0a362b3.png
mark
step5.安装sqlmap模块
img_d69caafc130afd7f8945c9d24b23eb4c.png
mark

这时候等待时间有点长,安装成功之后将自动出现SQLiPY模块

step6.开启使用SQLiPY
img_acd410780cccc8f2ecc49fe5746a0f73.png
mark
  • 这个时候就可以将拦截到的带有参数的包右击发送到这个模块
img_95b5c975ea326c959ae01d4db9c33e15.png
mark
  • 点击开始扫描
img_35829a40f6e620d10cdc5b17e6ba67b0.png
mark

OK就先写这么多吧!

目录
相关文章
|
7月前
|
安全
BurpSuite插件 -- Struts2-RCE(文字版)
BurpSuite插件 -- Struts2-RCE(文字版)
89 0
|
开发工具 C语言 数据安全/隐私保护
免杀工具 -- FourEye
免杀工具 -- FourEye
842 0
免杀工具 -- FourEye
|
2月前
|
SQL 数据采集 安全
Burpsuite测试神器使用
Burpsuite测试神器使用
|
3月前
|
数据安全/隐私保护 Windows
一个被加入自动下载灰鸽子的代码的网站
一个被加入自动下载灰鸽子的代码的网站
|
7月前
|
Java Python
2021Kali系列 -- BurpSuite(sqlmap插件)
2021Kali系列 -- BurpSuite(sqlmap插件)
185 0
|
7月前
|
数据安全/隐私保护
BurpSuite2021 -- Intruder模块
BurpSuite2021 -- Intruder模块
152 2
|
7月前
Burpsuite系列 -- burp2021.03安装使用
Burpsuite系列 -- burp2021.03安装使用
92 0
burp intruder 模块bug 导致无法爆破
burp intruder 模块bug 导致无法爆破
59 0
Burpsuite系列 -- (burpsuite2020.4)简介及安装
Burpsuite系列 -- (burpsuite2020.4)简介及安装
200 0
Burpsuite系列 -- (burpsuite2020.4)简介及安装
|
数据安全/隐私保护
Burpsuite系列 -- Intruder模块介绍
Burpsuite系列 -- Intruder模块介绍
328 0
Burpsuite系列 -- Intruder模块介绍