【插件推荐】SQL 注入探测插件-DetSql

简介

DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件,主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求,在尽可能减少拦截的情况下提高 SQL 注入测试效率。

安装

下载地址:https://github.com/saoshao/DetSql/releases/download/1.8/DetSql1.8.jar

在BurpSuite的Extensions(扩展)模块中点击添加

选择下载的DetSql1.8.jar点击下一个即可

注意:BurpSuite 版本需满足(>=2023.12.1)

使用

在配置中开启测试类型

DetSql中就会从流量中筛选出可能存在 SQL 注入的请求,并在DashBoard中显示。

更详细功能使用可以访问项目地址查看:https://github.com/saoshao/DetSql

相关推荐
峥嵘life2 小时前
Android16 adb投屏工具Scrcpy介绍
android·开发语言·python·学习·web安全·adb
霍格沃兹软件测试开发5 小时前
深入解析AppCrawler:开源自动遍历测试工具配置指南
测试工具·开源·自动化
猫耳君12 小时前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之四
安全·web安全·网络安全·汽车·测试·security·cybersecurity
zl218786544813 小时前
Playwright同步、异步、并行、串行执行效率比较
开发语言·python·测试工具
余防16 小时前
XXE - 实体注入(xml外部实体注入)
xml·前端·安全·web安全·html
小熊出擊19 小时前
[pytest] autouse 参数:自动使用fixture
python·测试工具·单元测试·自动化·pytest
粟悟饭&龟波功20 小时前
【网络安全】二、入门篇:HTTP 协议进阶 ——GET/POST 常用传参方法详解
安全·web安全·http
C++chaofan21 小时前
通过Selenium实现网页截图来生成应用封面
java·spring boot·后端·selenium·测试工具·编程·截图
lingggggaaaa1 天前
小迪安全v2023学习笔记(九十讲)—— 小程序篇&反编译&外在&主包分包&配置泄露&算法逆向&未授权
笔记·学习·安全·web安全·网络安全·小程序
卓码软件测评1 天前
第三方软件测试机构:Appium如何使用Selenium的客户端库?
功能测试·selenium·测试工具·性能优化·appium