Burpsuite结合SQLMap API产生的批量注入插件（X10）

为了做一点连续性的事情，所以尝试着不段完善这个插件并优化其中的设置。

1.1变动：

增加过滤设置 优化显示结果 增加运行提示信息 增加域名正则匹配

整个插件分为三个面板：任务面板、sqlmapapi参数配置面板、过滤条件面板。

任务面板

Server ： SQLmapapi服务的IP和端口

THREAD：同时检测的任务数量

Domain：需要检测的域名，支持正则匹配

CLEAN：清除任务缓存列表

TEST：测试SQLmapapi的连接是否成功

START：开启检测

左下为任务列表和任务状态，右侧按钮下方是信息提示区域，下方为请求详情和扫描结果。

sqlmapapi参数配置面板

这里的设置参考sqlmap的参数设置。

Tamper：列表中的是sqlmap自带的tamper，输入框中可填入自定义的tamper使用 ”,“逗号分割 。

LogFile：设置扫描日志记录文件，该文文件存储路径为sqlmapapi服务器上的路径。

过滤条件面板

ExcludeSuffix：用来排除一些指定后缀的请求，使用正则进行匹配。例如：图片、css、js等。

IngoreCase：对ExcludeSuffix进行限制是否区分大小写，默认为不区分。

IngoreParams：在对请求进行重复性检测时需要忽略的参数，使用”,“逗号分割，例如：请求中的随机数timeStamp等。

ExcludeParams：在对请求进行过滤时如果存在该参数则不将该请求加入待测列表，例如：验证码checkCode等。

以上是根据这段时间在实际使用的过程中所做的一些修改，后续还会根据大家的建议进一步对该插件进行优化，谢谢大家的支持。

以下是程序中的一些代码以及实现思路：

请求监听段实现代码

任务执行段实现代码：

下载地址：https://pan.baidu.com/s/1YPU_1tujStp69Z9g51AN9g

历史版本和后续跟新也将存放于该文件夹中。

*本文原创作者：Chris_D，转载请注明来自FreeBuf.COM