brupsuite和sqlmap如何结合使用

这篇文章给大家分享的是有关brupsuite和sqlmap如何结合使用的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。

brupsuite下载安装

• 网盘链接：

https://pan.baidu.com/s/1vVsHMZTkNPAGnSTz3uFoMA 提取码: 449h

• 注册方法参考此链接

https://www.jianshu.com/p/f38f6abc2c11

brupsuite的配置

• 用火狐浏览器安装FoxyProxy插件如图：

• 设置本地代理如图：

brupsuite导入证书

• 火狐浏览器输入http://burp/ 下载证书如图：

• 导入证书如图

brupsuite加载sqlmap插件

• 在使用brupsuite抓包，在导出，再用sqlmap跑文件太麻烦了。

• burpsuite中有一个快速sqlmap扫描的工具，CO2是一个burp插件，burp将拦截的请求直接发给CO2，然后调用sqlmap进行扫描，节约了很多时间。 CO2用法如下：

  1、选择Extender-BAppStore，也就是burp的插件库中选择CO2，右下角有install按钮，点击安装。

  2、CO2安装好之后，进行sqlmap和python的路径设置，点击CO2，选择config，然后选择sqlmap的路径和python的路径。

• 3、至此，CO2配置完毕，要对某个请求页面进行sqlmap扫描时，就将burp拦截的请求发送至SQLMapper。4、到CO2插件栏，点击Run，就会调出sqlmap命令进行扫描。

• 

• 注意：sqlmap扫描过程中，burp无法正常使用，关闭命令行，才能正常使用。

感谢各位的阅读！关于“brupsuite和sqlmap如何结合使用”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！