burp扩展安装sqlmapapi

step1.选择扩展模块Extend -> 选项BApp Store,找到sqlmapapi,发现安装按钮是灰色,说明缺少必要环境

Option

mac·os---burpsuite安装sqlmap模块_官网

step2.查看sqlmap模块安装所需环境,java,python一般我们都装好了,主要的是缺少Jython(2.7.0及以上)

mac·os---burpsuite安装sqlmap模块_官网_02

step3.安装Jython,打开​​jython官网​​下载,我下载是最新版本2.7.3,下载

mac·os---burpsuite安装sqlmap模块_官网_03

step4.选择存放jython的位置mac·os---burpsuite安装sqlmap模块_sql_04

step5.扩展模块Extend -> 选项BApp Store,找到sqlmap,点击安装(安装时间大约10分钟)

mac·os---burpsuite安装sqlmap模块_官网_05

step6.安装好之后,扩展栏有了sqlmap,设置好监听的ip(本机是127.0.0.1)和端口(mac是8775)

点击启动后可以使用

mac·os---burpsuite安装sqlmap模块_sql_06

使用方法演示

step7.回到proxy,在拦截页面,右键发送到 sqlipy scan

mac·os---burpsuite安装sqlmap模块_sql_07

step8.设置要扫描的参数

mac·os---burpsuite安装sqlmap模块_扩展模块_08

开始扫描mac·os---burpsuite安装sqlmap模块_官网_09

step9.查看扫描结果

mac·os---burpsuite安装sqlmap模块_sql_10