inBurpSuite一个将sqlmap集成到burpsuite的插件(集成了两个神器),在网上搜索了类似的插件,找到了一个:https://code.google.com/p/gason/,但是对windows的支持不好,所以自己开发了一个。配置:首先安装sqlmap,传送门:http://sqlmap.org/路径中加入sqlmap.py(在cmd中输入sqlmap.py不会报找不到文件)下载依赖jar包:commons-io-2.4.jar,放在burpsuitejava插件的classpath中,burpsuite中的配置路径为:extender-->options-->JavaEnvironment将这个工程编译成一个单独的jar文件,添加到java插件中burpsuite,并配置路径为:extender-->extentions-->add,你会看到在主页面会增加一个新的tab,命名为Sqlmap。本插件的实现原理:将目标请求的数据存储在一个临时文件中,然后调用“sqlmap.py-r$file”启动对该请求的sql注入检测。在Sqlmap选项卡中,可以配置除-r之外的sqlmap的其他参数,例如:在配置中加入:“--level3”,真正的执行是:sqlmap.py-r$file--level3返回到burpsuite主页面,右击任意一个请求连接,会看到新的“sendtoSqlmap”,点击后会打开一个cmd窗口,对这个请求进行sql注入检测注意:这个插件-in是在windows下开发使用的,其他系统需要自己做一些调整。如果您对该插件有任何疑问,请联系我:latershowwwc@gmail.com示例:下载地址:github:https://github.com/difcareer/sqlmap4burp
