BurpSuite日志分析过滤工具,加快SqlMap进行批量扫描的速度

Posted Sn00py

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BurpSuite日志分析过滤工具,加快SqlMap进行批量扫描的速度相关的知识,希望对你有一定的参考价值。

BurpLogFilter

一个python3写的,用于过滤BurpSuite日志的小程序

A python3 program to filter BurpSuite log file.

WHY?

为什么要写这个程序呢?强大的SqlMap支持使用BurpSuite的日志进行批量分析,但是BurpSuite的日志记录了所有走代理的流量,包括静态资源啊,重复的提交啊,这些都会影响SqlMap的分析效率。于是打算写一个小程序,可以做到:

  • 可以按照域名过滤请求
  • 可以自动过滤静态资源请求
  • 可以自动按照模式过滤URL,即相同URL和参数的请求,只会留其一(参数值对于SqlMap没有什么作用)

Why I wrote this program?The powerful SqlMap accepts a BurpSuite log file to make batch anaylze,but the log of BurpSuite record everything,includes static resources,duplicated submits,which will reduce the efficiency of the analyze.So I wrote this utility to make:

  • can filter with a hostname
  • can filter static resources automatic
  • can filter duplicated submits according to the url and params(the value of params is useless for SqlMap analyze)

USAGE

1.勾选BurpSuite输出日志(check the logging option)

技术分享

2.使用burplogfilter.py过滤日志(use burplogfilter.py to filter log file)

Usage: python3 burplogfilter.py [options]

Options:
  -h                                  Show this showHelp
  -f filepath                         The BurpSuite log to analyze
  --host keyword, --host=keyword      Host name filter
  -v                                  Show debug message

Examples:
  python3 burplogfilter.py -f /tmp/burp.log --host=google.com > burp-proxy.log

3.使用SqlMap批量分析日志(Use SqlMap to batch analyze log)

sqlmap -l burp-proxy.log --batch -smart

4.查看分析结果(Check result)

ls /usr/local/Cellar/sqlmap/0.9_1/libexec/output/
BurpLogFilter 这是一个Python3写的,用于过滤BurpSuite日志的小程序。 WHY? 为什么要写这个程序呢?强大的SqlMap支持使用BurpSuite的日志进行批量分析,但是BurpSuite的日志记录了所有走代理的流量,包括静态资源啊,重复的提交啊,这些都会影响SqlMap的分析效率。于是打算写一个小程序,可以做到: 可以按照域名过滤请求 可以自动过滤静态资源请求 可以自动按照模式过滤URL,即相同URL和参数的请求,只会留其一(参数值对于SqlMap没有什么作用) 使用方法 1、勾选BurpSuite输出日志(check the logging option) burpsuite 2、使用burplogfilter.py过滤日志(use burplogfilter.py to filter log file) Usage: python3 burplogfilter.py [options] Options: -h Show this showHelp -f filepath The BurpSuite log to analyze --host keyword, --host=keyword Host name filter -v Show debug message Examples: python3 burplogfilter.py -f /tmp/burp.log --host=‘google.com‘ > burp-proxy.log 3、使用SqlMap批量分析日志(Use SqlMap to batch analyze log) sqlmap -l burp-proxy.log --batch -smart 4、查看分析结果(Check result) ls /usr/local/Cellar/sqlmap/0.9_1/libexec/output/ 代码下载 https://github.com/tony1016/BurpLogFilter - 转载请保留原文链接:http://www.hi-ourlife.com/index.php/post/147.html

以上是关于BurpSuite日志分析过滤工具,加快SqlMap进行批量扫描的速度的主要内容,如果未能解决你的问题,请参考以下文章

BurpSuite工具应用及重放攻击实验

汇总下关于安全的13款必备工具

[工具使用]BurpSuite

安全测试 Burp Suite抓包工具

burpsuite15分钟能破解一个6位验证码吗

sqlmap批量扫描burpsuite请求日志记录