• SQLiPy: Plugin para Burp Suite que Integra SQLMap Usando SQLMap API

    Publicado em 06-06-2015 09:00
    0 Comentários Comentários
    SQLiPy é um plugin em Python que foi desenvolvido para Burp Suite, sendo integrante do SQLMap usando a SQLMap API. SQLMap vem com um servidor baseado em RESTful que irá executar scans SQLMap. Este plugin tem a capacidade de iniciar uma API para que o utilizador possa se conectar a um API que já esteja em execução, podendo assim, realizar um processo de varredura. A ferramenta requer Jython 2.7 beta, devido ao uso de json; Java nas versões 1.7 ou 1.8 (a versão beta do Jython 2.7 exige isso).


    Caso queira, a pessoa também pode usar a guia API SQLMap para selecionar o IP/Porta no qual for executar, bem como o path para Python e sqlmapapi.py em seu sistema. Uma vez que a API SQLMap estiver em execução, é apenas uma questão de "clicar com o botão direito do mouse" na sub aba 'Request', e escolher "SQLiPy Scan". Isto irá preencher a guia SQLMap Scanner do plugin com informações sobre esse "request". Ao clicar no botão "Start Scan", será executada uma varredura. Se a página for vulnerável a injeção de SQL, em seguida, uma thread do plugin irá verificar os resultados e adicioná-las à guia "Scanner Results".


    Saiba Mais:

    [1] The Hacker's Tools http://www.kitploit.com/2015/06/sqli...uite-that.html
    + Enviar Comentário