brupsuite的安装与brup结合sqlmap使用

本文主要讲解brup的安装配置,证书的导入和怎么结合sqlmap使用
  • 说明:brupsuite和sqlmap结合使用的方法

  • 目录

  • brupsuite下载安装

  • brupsuite的配置

  • brupsuite导入证书

  • brupsuite安装sqlmap插件

brupsuite下载安装

  • 网盘链接:

https://pan.baidu.com/s/1vVsHMZTkNPAGnSTz3uFoMA 提取码: 449h

  • 注册方法参考此链接

https://www.jianshu.com/p/f38f6abc2c11

brupsuite的配置

  • 用火狐浏览器安装FoxyProxy插件如图:

火狐foxyproxy

  • 设置本地代理如图:

2.png3.png4.png

brupsuite导入证书

5.png

6.png

  • 导入证书如图

7.png

brupsuite加载sqlmap插件

  • 在使用brupsuite抓包,在导出,再用sqlmap跑文件太麻烦了。
  • burpsuite中有一个快速sqlmap扫描的工具,CO2是一个burp插件,burp将拦截的请求直接发给CO2,然后调用sqlmap进行扫描,节约了很多时间。 CO2用法如下:

    1、选择Extender-BAppStore,也就是burp的插件库中选择CO2,右下角有install按钮,点击安装。

    2、CO2安装好之后,进行sqlmap和python的路径设置,点击CO2,选择config,然后选择sqlmap的路径和python的路径。

  • 20180807234624772.png 3、至此,CO2配置完毕,要对某个请求页面进行sqlmap扫描时,就将burp拦截的请求发送至SQLMapper。20180807234959672.png4、到CO2插件栏,点击Run,就会调出sqlmap命令进行扫描。

  • 2018080723460954.png

  • 注意:sqlmap扫描过程中,burp无法正常使用,关闭命令行,才能正常使用。

2

更多精彩
取消
Loading...

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php