freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

brupsuite的安装与brup结合sqlmap使用
2019-05-19 21:41:27
  • 说明:brupsuite和sqlmap结合使用的方法

  • 目录

  • brupsuite下载安装

  • brupsuite的配置

  • brupsuite导入证书

  • brupsuite安装sqlmap插件

brupsuite下载安装

  • 网盘链接:

https://pan.baidu.com/s/1vVsHMZTkNPAGnSTz3uFoMA 提取码: 449h

  • 注册方法参考此链接

https://www.jianshu.com/p/f38f6abc2c11

brupsuite的配置

  • 用火狐浏览器安装FoxyProxy插件如图:

火狐foxyproxy

  • 设置本地代理如图:

2.png3.png4.png

brupsuite导入证书

5.png

6.png

  • 导入证书如图

7.png

brupsuite加载sqlmap插件

  • 在使用brupsuite抓包,在导出,再用sqlmap跑文件太麻烦了。
  • burpsuite中有一个快速sqlmap扫描的工具,CO2是一个burp插件,burp将拦截的请求直接发给CO2,然后调用sqlmap进行扫描,节约了很多时间。 CO2用法如下:

    1、选择Extender-BAppStore,也就是burp的插件库中选择CO2,右下角有install按钮,点击安装。

    2、CO2安装好之后,进行sqlmap和python的路径设置,点击CO2,选择config,然后选择sqlmap的路径和python的路径。

  • 20180807234624772.png 3、至此,CO2配置完毕,要对某个请求页面进行sqlmap扫描时,就将burp拦截的请求发送至SQLMapper。20180807234959672.png4、到CO2插件栏,点击Run,就会调出sqlmap命令进行扫描。

  • 2018080723460954.png

  • 注意:sqlmap扫描过程中,burp无法正常使用,关闭命令行,才能正常使用。


本文作者:, 转载请注明来自FreeBuf.COM

# 渗透工具
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑