记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

BurpSuite日志分析过滤工具,加快SqlMap进行批量扫描的速度

2016-05-20 10:10

BurpLogFilter

这是一个Python3写的,用于过滤BurpSuite日志的小程序。

WHY?

为什么要写这个程序呢?强大的SqlMap支持使用BurpSuite的日志进行批量分析,但是BurpSuite的日志记录了所有走代理的流量,包括静态资源啊,重复的提交啊,这些都会影响SqlMap的分析效率。于是打算写一个小程序,可以做到:

  • 可以按照域名过滤请求
  • 可以自动过滤静态资源请求
  • 可以自动按照模式过滤URL,即相同URL和参数的请求,只会留其一(参数值对于SqlMap没有什么作用)

使用方法

1、勾选BurpSuite输出日志(check the logging option)

burpsuite

2、使用burplogfilter.py过滤日志(use burplogfilter.py to filter log file)

Usage: python3 burplogfilter.py [options]

Options:
-h Show this showHelp
-f filepath The BurpSuite log to analyze
--host keyword, --host=keyword Host name filter
-v Show debug message

Examples:
python3 burplogfilter.py -f /tmp/burp.log --host='google.com' > burp-proxy.log

3、使用SqlMap批量分析日志(Use SqlMap to batch analyze log)

sqlmap -l burp-proxy.log --batch -smart

4、查看分析结果(Check result)

ls /usr/local/Cellar/sqlmap/0.9_1/libexec/output/

代码下载

https://github.com/tony1016/BurpLogFilter 

*本文作者:Tony Lee,授权FreeBuf发布,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

知识来源: www.freebuf.com/sectool/104855.html

阅读:87170 | 评论:0 | 标签:工具 扫描

想收藏或者和大家分享这篇好文章→复制链接地址

“BurpSuite日志分析过滤工具,加快SqlMap进行批量扫描的速度”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云