【插件推荐】SQL 注入探测插件-DetSql

简介

DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件,主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求,在尽可能减少拦截的情况下提高 SQL 注入测试效率。

安装

下载地址:https://github.com/saoshao/DetSql/releases/download/1.8/DetSql1.8.jar

在BurpSuite的Extensions(扩展)模块中点击添加

选择下载的DetSql1.8.jar点击下一个即可

注意:BurpSuite 版本需满足(>=2023.12.1)

使用

在配置中开启测试类型

DetSql中就会从流量中筛选出可能存在 SQL 注入的请求,并在DashBoard中显示。

更详细功能使用可以访问项目地址查看:https://github.com/saoshao/DetSql

相关推荐
不爱学英文的码字机器1 小时前
零信任架构:重塑网络安全的IT新范式
安全·web安全·架构
星哥说事7 小时前
使用开源免费雷池WAF防火墙,接入保护你的网站
web安全·开源
浩浩测试一下7 小时前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
浩浩测试一下10 小时前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
帅云毅12 小时前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss
迷路的小绅士13 小时前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略
网络·web安全·ddos
半路_出家ren14 小时前
流量抓取工具(wireshark)
网络·网络协议·测试工具·网络安全·wireshark·流量抓取工具
猿周LV15 小时前
JMeter 安装及使用 [软件测试工具]
java·测试工具·jmeter·单元测试·压力测试
ALe要立志成为web糕手16 小时前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
迷路的小绅士16 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
前端·安全·web安全