brupsuite的安装与brup结合sqlmap使用
说明:brupsuite和sqlmap结合使用的方法
目录
brupsuite下载安装
brupsuite的配置
brupsuite导入证书
brupsuite安装sqlmap插件
brupsuite下载安装
- 网盘链接:
https://pan.baidu.com/s/1vVsHMZTkNPAGnSTz3uFoMA 提取码: 449h
- 注册方法参考此链接
https://www.jianshu.com/p/f38f6abc2c11
brupsuite的配置
- 用火狐浏览器安装FoxyProxy插件如图:
- 设置本地代理如图:
brupsuite导入证书
- 火狐浏览器输入http://burp/ 下载证书如图:
- 导入证书如图
brupsuite加载sqlmap插件
- 在使用brupsuite抓包,在导出,再用sqlmap跑文件太麻烦了。
burpsuite中有一个快速sqlmap扫描的工具,CO2是一个burp插件,burp将拦截的请求直接发给CO2,然后调用sqlmap进行扫描,节约了很多时间。 CO2用法如下:
1、选择Extender-BAppStore,也就是burp的插件库中选择CO2,右下角有install按钮,点击安装。
2、CO2安装好之后,进行sqlmap和python的路径设置,点击CO2,选择config,然后选择sqlmap的路径和python的路径。
3、至此,CO2配置完毕,要对某个请求页面进行sqlmap扫描时,就将burp拦截的请求发送至SQLMapper。4、到CO2插件栏,点击Run,就会调出sqlmap命令进行扫描。
注意:sqlmap扫描过程中,burp无法正常使用,关闭命令行,才能正常使用。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐