sqlmap被动代理小工具

用法

1. 1. 下载原文件并解压；

2. 2. 将自己的sqlmap文件夹放到该文件下，并更名为sqlmap，如下；

4. 

6. 3. 修改sqlmap源码lib/core/option.py 中的 init() 方法，设置conf.stdinPipe=None；

1. 4. 主要配置在main.go，可配置线程数、每次最多存储多少个要扫描的txt在sqlmapReq文件夹下和代理端口等；

2. 5. 配置完毕后编译并运行，编译：go build，运行：./PassiveSqlmap；

3. 6. burp或者浏览器挂代理到该工具的监听端口，即可通过被动代理的形式进行扫描。

效果

开启三个线程进行扫描的效果图：

（自己用起来还可以，目前暂未发现其他问题。还有很多要优化的点，比如发现问题后的告警机器人等）

项目地址

https://github.com/Ed1s0nZ/sqlmapPassive

文章来源：HACK之道

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END