前言 老年人的学分是无限的。 PHP是世界上最好的语言，没有人。 初始点 一个网站由多个开发人员共同创建，他们遵循某种命名约定（模块+动词+名称）等等。在测试网站时，当您检查A0001-A0050界面时，您发现过滤已完成。此时，会有一种错觉认为A0060-A0100接口具有相同的过滤方法，因此这部分测试将被省略。 然后问题就来了。您能否确认A0060-A0100的这些接口中没有一个工作区？ 为了解决上述问题，我检查了一些相关信息，并看到了前人就此问题做出的一些解决方案。我自然希望站在巨人的肩膀上，偷走一些懒惰。 介绍 弟弟没有天赋。在编写程序时，它似乎是一样的。花了几天时间才完成这个burpsuit的插件。该插件可以过滤burpsuit中的流量，过滤掉满足要求的请求，并将其发送到SqlmapAPI进行自动扫描。 插件截图 Server参数配置SqlmapAPI的服务器地址和端口。域参数需要被拦截。突发事件中的主机字段的值是THREAD参数的值。 TEST测试sqlmapAPI服务器是否可以成功连接。 sqlmapAPI扫描参数配置，含义与sqlmap扫描参数相同，目前只列出这些常用参数（个人对sqlmap不是很熟悉，如果有其他必要参数，希望你能告诉，谢谢！） 提示: 将Repeater添加到http标头中的Chris-To-Sqlmap字段时，可以强制当前请求加入扫描队列。这会将*符号添加到请求参数中。 （使用sqlmap *号来找到自己的母亲） 插件结构 通过内置插件，我可以尽可能地避免外部环境的依赖，所以我很懒。 在SqlmapAPI服务器中是命令  sqlmapAPI -s -H 0.0.0.0 -p 8888  在端口8888上打开sqlmapAPI服务。然后配置相应的 服务器 地址   IP: PORT  可以使用。 无关 我过去一直很忙，我想根据大型游戏玩Android手机上的Linux。我用二手把ROOT带回家。我也强迫X.然后我做了一个相对便宜的点。在ROOT之后，我首先安装了一个Linux。当我采用Linux环境时，我也遇到了很多坑。特别是Kali系统并不好，最后改为Ubantu。所以我在手机上安装了Python，Sqlmap，JDK，Tomcat，Mysql等。运行仍然顺利，但是当我运行WEB服务时，页面渲染显然很慢（如果有任何官员有解决方案）麻烦一招）所以我的操作环境变成了：计算机打开爆破测试，打嗝过滤流量发送到手机，手机运行注射，哈哈，让电脑风扇的速度直接恢复到正常状态，很酷，有没有。 提示: 在插件打开状态下，然后使用sprap自己的蜘蛛直接改为主动扫描，有木头，有木头。 下载地址：burpsuit2sqlmapAPI *作者：Chris_D