在BurpSuite中集成Sqlmap

配置：

首先安装sqlmap，传送门：http://sqlmap.org/

将sqlmap.py加入到path中（在cmd中输入sqlmap.py不会报找不到文件）

下载依赖的jar包： commons-io-2.4.jar，放置到burpsuite java 插件的classpath下，burpsuite中配置路径为：extender-->options-->Java Environment

编译此项目为单独的一个jar文件，添加到burpsuite的java插件中，配置路径为：extender-->extentions-->add

之后你将会看到在主页面中会新增一个tab，名字叫做Sqlmap

本插件实现原理：

将目标请求的数据存放到临时文件中，然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测 在Sqlmap tab中，你可以配置sqlmap除 -r外的其他参数，比如：

加入配置中写："--level 3",真实执行时是：sqlmap.py -r $file --level 3

回到burpsuite主页面，在任何请求连接上右键，会看到新增"send to Sqlmap"，点击后会开启cmd窗口，针对此请求进行sql注入检测

注意：

本插件在windows下开发并使用，其他系统需要自行做一些调整

关于本插件有任何问题，欢迎联系我：latershowwwc@gmail.com

例子：

下载：

github:https://github.com/difcareer/sqlmap4burp