【插件推荐】SQL 注入探测插件-DetSql

简介

DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件,主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求,在尽可能减少拦截的情况下提高 SQL 注入测试效率。

安装

下载地址:https://github.com/saoshao/DetSql/releases/download/1.8/DetSql1.8.jar

在BurpSuite的Extensions(扩展)模块中点击添加

选择下载的DetSql1.8.jar点击下一个即可

注意:BurpSuite 版本需满足(>=2023.12.1)

使用

在配置中开启测试类型

DetSql中就会从流量中筛选出可能存在 SQL 注入的请求,并在DashBoard中显示。

更详细功能使用可以访问项目地址查看:https://github.com/saoshao/DetSql

相关推荐
还是奇怪8 小时前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
是小恐龙啊9 小时前
【测试报告】云枢馈赠系统(Java+Selenium+Jmeter自动化测试)
selenium·测试工具·jmeter
测试199812 小时前
cmake应用:集成gtest进行单元测试
自动化测试·软件测试·python·测试工具·职场和发展·单元测试·测试用例
终焉暴龙王1 天前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川1 天前
Apache文件解析漏洞
web安全·apache
软件测试-阿涛1 天前
【性能测试】Jmeter+Grafana+InfluxDB+Prometheus Windows安装部署教程
测试工具·jmeter·性能优化·压力测试·grafana·prometheus
希望奇迹很安静2 天前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南2 天前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
惜.己2 天前
pytest中使用skip跳过某个函数
开发语言·python·测试工具·pytest