Burpsuit結合SQLMapAPI產生的批量注入插件

前言

前輩們的功勞是無限大的。

PHP是世界上最好用的語言，沒有之一。

出發點

一個網站是由多個開發人員協同工做完成的，他們遵循必定的命名規範（模塊+動詞+名稱）等。在對一個網站進行測試的時候，你檢查了A0001-A0050接口時，發現過濾很完整。這時候會有一種錯覺，自覺得是的認爲A0060-A0100接口都存在同樣的過濾方式，因此就會省略這部分的測試。

那麼問題就來了，你能肯定A0060-A0100這些接口中就沒有某一個職場小菜參與嗎？

爲了解決以上問題，我查了一些相關的資料，看到前輩們在這個問題上所作的一些解決方案，我呢天然是想站在巨人肩上再偷些懶而已。

簡介

小弟不才，邊查度娘邊寫程序（好像一直都是這樣的），歷時幾天完成了這款burpsuit的插件。該插件能夠經過過濾burpsuit中的流量，篩選出符合要求的請求發送至SqlmapAPI中進行自動掃描。

插件截圖

Server參數配置SqlmapAPI的服務器地址和端口，Domain參數配置須要攔截的域名，以burpsuit中Host字段值爲準，THREAD參數配置同時執行檢測的條數

TEST測試sqlmapAPI服務器是否能成功鏈接。

SqlmapAPI掃描參數配置，含義和sqlmap的掃描參數同樣，目前只列出了這些經常使用的參數（我的對sqlmap不是很熟悉，若是有其餘必須的參數還望不吝告知，謝謝！）

TIPS:

Repeater的時候在http頭中加入 Chris-To-Sqlmap 字段能夠強制將當前請求加入掃描隊列。這樣就能夠在請求參數中加入 * 號了。（sqlmap * 號的使用自行找度娘）

插件結構

經過內置插件的方式，能夠儘量的避開外部環境的依賴，因此我很懶啊。

在SqlmapAPI的服務器中是用命令  sqlmapAPI -s -H 0.0.0.0 -p 8888   在端口8888上開啓一個sqlmapAPI的服務。再到burp插件中配置相應的  server  地址   IP:PORT   就可使用了。

題外話

最近忙中偷閒，想按照那些大佬的玩法在安卓手機上搞Linux玩，淘了個二手的帶回家竟然不能ROOT，我也是逼了X哦。而後又搞了個相對便宜點的，ROOT後首先就是裝了個Linux，搭Linux環境的時候也遇到了很多坑，尤爲的那個Kali的系統很差搞，最後換成了Ubantu的。因而乎我就再手機上裝了Python、Sqlmap、JDK、Tomcat、Mysql等等，運行的依舊流暢的一逼，可是在跑WEB服務的時候，頁面渲染明顯很慢（若是哪位看官有解決方案麻煩支個招啊），因此個人運行環境就成了：電腦開burp作測試、burp過濾流量發送到手機、手機跑注入，哈哈，這樣一來電腦風扇轉速直接回歸常態，酷酷的，有木有。

TIPS:

在插件開啓狀態再使用burp自帶的spider直接變主動掃描，有木有、有木有。

下載地址：burpsuit2sqlmapAPI

*本文做者：Chris_D，轉載請註明來自FreeBuf.COM