sqlmap批量扫描burpsuite拦截的日志记录

Posted 2020-09-27 沧海一粟，何以久远

1、功能上，sqlmap具备对burpsuite拦截的request日志进行批量扫描的能力

python sqlmap.py -l hermes.log --batch -v 3

　　--batch:会自动选择yes

　　-l : 指定日志文件

      -v: 调试信息等级，3级的话，可以看大注入的payload信息

2、如何配置burpsuite拦截扫描对象？

4、其他方式拦截的request日志文件，也可以

5、使用--smart智能探测效果不是很好，还是采用一些配置，加深扫描比较好

python sqlmap.py -l hermes.log --batch --level 3 --risk 3 --dbms=mysql -v 3 --thread 3

6、使用另一个过滤工具对扫描拦截的日志内容进行筛选：

由于BurpSuite的日志记录了所有走代理的流量，包括静态资源啊，重复的提交啊，这些都会影响SqlMap的分析效率。于是打算写一个小程序，可以做到：

• 可以按照域名过滤请求
• 可以自动过滤静态资源请求
• 可以自动按照模式过滤URL，即相同URL和参数的请求，只会留其一（参数值对于SqlMap没有什么作用）

https://github.com/tony1016/BurpLogFilter

http://www.cnblogs.com/sn00py/p/5838637.html