burpsuite安装sqlmap模块---神器合一

今天有点时间,赶紧记录一个坑!哈哈…

都知道burpsuite是web渗透神器,里面不仅模块功能集成好用,而且可以自定义安装扩展模块,
当然牛人也可以自己写一个模块与其对接,这个对于我来说来说目前是望尘莫及

今天要记录的是burp扩展安装sqlmapapi,废话不多说,开始教程

step1.查看sqlmap模块安装所需环境

mark

可以看到需要java python 以及 Jython,java和python环境我都装过了,坑位也不在这,
java装JRE,python装python2版本

step2.下载Jython

mark

请注意:坑位出现!这里两个安装包区别在于第一个jython包下载下来是需要双击安装的,第二个是不需要安装,直接嵌入在java应用中的,别忘了burp可以是java开发的,因此这里应该选择第二个即上图标记之处。
我开始选择第一个然后安装之后一直报错,死活不行,就安装这个安装了一天,最后我尝试各种
方法,才发现坑位在这,于是我和几个和我一样的小伙伴最终成功安装。当然也有下载第一个包jython安装成功的,这个我就不知道所以然了,如果用第二个安装失败的可以尝试一下第一个。

step3.打开burpsuite,当然这里肯定是破解版,选择扩展模块Extend -> 选项Option

mark

step4.选择我们存放jython的位置,请注意最好路径不要含中文

mark

请注意这里也有一个坑位,因为之前尝试各种办法,所以安装后每次打开都是之前的路径,导致每次打开都需要重新安装sqlmap,这里选择之前请点击restore default恢复默认值,如下图所示:

mark

step5.安装sqlmap模块

mark

这时候等待时间有点长,安装成功之后将自动出现SQLiPY模块

step6.开启使用SQLiPY

mark

  • 这个时候就可以将拦截到的带有参数的包右击发送到这个模块

mark

  • 点击开始扫描

mark

OK就先写这么多吧!