频道栏目
首页 > 资讯 > 工具软件 > 正文

BurpSuite日志分析过滤工具,加快SqlMap进行批量扫描的速度

16-05-20        来源:[db:作者]  
收藏   我要投稿

BurpLogFilter
这是一个Python3写的,用于过滤BurpSuite日志的小程序。
WHY?
为什么要写这个程序呢?强大的SqlMap支持使用BurpSuite的日志进行批量分析,但是BurpSuite的日志记录了所有走代理的流量,包括静态资源啊,重复的提交啊,这些都会影响SqlMap的分析效率。于是打算写一个小程序,可以做到:
可以按照域名过滤请求
可以自动过滤静态资源请求
可以自动按照模式过滤URL,即相同URL和参数的请求,只会留其一(参数值对于SqlMap没有什么作用)
使用方法
1、勾选BurpSuite输出日志(check the logging option)

2、使用burplogfilter.py过滤日志(use burplogfilter.py to filter log file)
Usage: python3 burplogfilter.py [options]
Options:
  -h                                  Show this showHelp
  -f filepath                         The BurpSuite log to analyze
  --host keyword, --host=keyword      Host name filter
  -v                                  Show debug message
Examples:
  python3 burplogfilter.py -f /tmp/burp.log --host='google.com' > burp-proxy.log
3、使用SqlMap批量分析日志(Use SqlMap to batch analyze log)
sqlmap -l burp-proxy.log --batch -smart
4、查看分析结果(Check result)
ls /usr/local/Cellar/sqlmap/0.9_1/libexec/output/
代码下载
https://github.com/tony1016/BurpLogFilter
 

相关TAG标签
上一篇:2016年5月20日被黑网站曝光
下一篇:匿名者攻击土耳其医院导致海量数据泄露
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站