【插件推荐】SQL 注入探测插件-DetSql

CatalyzeSec2024-12-28 19:43

简介

DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件,主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求,在尽可能减少拦截的情况下提高 SQL 注入测试效率。

安装

下载地址:https://github.com/saoshao/DetSql/releases/download/1.8/DetSql1.8.jar

在BurpSuite的Extensions(扩展)模块中点击添加

选择下载的DetSql1.8.jar点击下一个即可

注意:BurpSuite 版本需满足(>=2023.12.1)

使用

在配置中开启测试类型

DetSql中就会从流量中筛选出可能存在 SQL 注入的请求,并在DashBoard中显示。

更详细功能使用可以访问项目地址查看:https://github.com/saoshao/DetSql

相关推荐
盐碱地里的木桐5 小时前
智能汽车网络安全威胁报告
安全·web安全·汽车
知新_ROL10 小时前
2025美赛 ICM 问题 F:网络强大?
安全·web安全
程序猿000001号10 小时前
网络安全技术简介
网络·安全·web安全
Future_yzx11 小时前
Selenium 浏览器操作与使用技巧——详细解析(Java版)
java·selenium·测试工具
doubt。13 小时前
【BUUCTF】[GXYCTF2019]BabysqliV3.01
网络·安全·web安全·php·代码复审
垚垚 Securify 前沿站14 小时前
Linux Samba 低版本漏洞(远程控制)复现与剖析
linux·运维·网络·安全·web安全·网络安全·系统安全
Algorithm-00716 小时前
【Postman 接口测试】接口用例设计与评审
测试工具·postman
Clockwiseee1 天前
玄机靶场--第一章 应急响应- Linux入侵排查
linux·服务器·学习·安全·web安全·应急响应·入侵排查
热门推荐
01【deepseek】deepseek-r1本地部署-第一步:下载LM Studio02具身智能之RT-H03Dell服务器升级ubuntu 22.04失败解决04新鲜速递:DeepSeek-R1开源大模型本地部署实战—Ollama + MaxKB 搭建RAG检索增强生成应用05xgboost: Why not implement distributed XGBoost on top of spark06半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)07第一届“启航杯”网络安全挑战赛WP08Vue Router 快速入门09密码学原理技术-第六章-introduction to pulibc-key cryptography10如何解压7z文件?8种方法(Win/Mac/手机/网页端)