本文目錄一覽:
如何在burpsuit 中集成sqlmap
配置:
首先安裝sqlmap,傳送門:
將sqlmap.py加入到path中(在cmd中輸入sqlmap.py不會報找不到文件)
下載依賴的jar包: commons-io-2.4.jar,放置到burpsuite java 插件的classpath下,burpsuite中配置路徑為:extender–options–Java Environment
編譯此項目為單獨的一個jar文件,添加到burpsuite的java插件中,配置路徑為:extender–extentions–add
之後你將會看到在主頁面中會新增一個tab,名字叫做Sqlmap
本插件實現原理:
將目標請求的數據存放到臨時文件中,然後調用”sqlmap.py -r $file”來啟動對請求的sql注入檢測 在Sqlmap tab中,你可以配置sqlmap除 -r外的其他參數,比如:
加入配置中寫:”–level 3″,真實執行時是:sqlmap.py -r $file –level 3
回到burpsuite主頁面,在任何請求連接上右鍵,會看到新增”send to Sqlmap”,點擊後會開啟cmd窗口,針對此請求進行sql注入檢測
注意:
本插件在windows下開發並使用,其他系統需要自行做一些調整
burpsuite怎麼用Java1.6打開
有沒有出錯的提示 嘗試重新安裝JRE後重試 或者下載附件中的這個burp 1.6試試 解壓後雙擊BurpLoader.jar 運行
burp安裝步驟
概述
Burp Suite 是用於攻擊web 應用程序的集成平台,包含了許多工具。Burp Suite為這些工具設計了許多介面,以加快攻擊應用程序的過程。所有工具都共享一個請求,並能處理對應的HTTP 消息、持久性、認證、代理、日誌、警報。
接下來我來給大家詳細介紹一下如何在WINDOWS平台下安裝Burpsuite。
工具分享
鏈接:
提取碼:w5lg
圖1
注意:
大神說了,不能放在中文目錄下,否則會run不出來
安裝
一,配置JAVA環境
因為burpsuite是在JAVA環境下運行的,所以首先應該配置好JAVA環境;
安裝jdk-8u201-windows-x64
圖2
點擊下一步,
圖3
圖4
配置java環境變數:
右鍵「計算機」—「屬性」—「高級系統配置」右鍵「計算機」—「屬性」—「高級系統配置」
圖5
我們需要新建兩個環境變數,修改一個環境變數
(1)JAVA_HOME
變數值填寫JAVA安裝的路徑,我的是C:\Program Files\Java\jdk1.8.0_201
(2)CLASSPATH
變數值填寫 .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
(3)修改Path變數
(如果是Win7)在其變數值的後面加上
;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin
圖6
(如果是win10),path變數是分別添加的:
C:\Program Files\Java\jdk1.8.0_201\bin
C:\Program Files\Java\jre1.8.0_201\bin
(視個人具體安裝路徑來填。)
圖7
二,安裝Burpsuite:
找到burp-loader-keygen.jar文件,雙擊打開,
圖(一)
圖8
點擊「run」,會彈出一個小框,
如果點了沒有反應,點擊”運行薄荷.vbs”,或者點擊”運行.bat”
或者,以管理員身份打開CMD命令行界面,切換到當前目錄,執行:
`
java -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -Xmx1024m -jar burpsuite_pro_v2.0.11.jar
1
然後會彈出一個框。
圖9
將圖9LISENCE中藍色部分複製粘貼到彈出的框中。
CTRL+C複製,CTRL+V粘貼。
然後點擊Next,
圖10
點擊:Manual activation。(手動激活)
將彈出的小框中第二欄的內容複製粘貼到之前圖8 的第二欄中,則會在其第三欄生成一串條文,最後將這串條文複製粘貼到小框的第二個空格即可。
圖11
圖12
安裝完成:
傳送門:
原創文章,作者:JUKQ,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/131000.html
微信掃一掃 
支付寶掃一掃 