BurpSuite日志分析过滤工具,加快SqlMap进行批量扫描的速度

  • BurpLogFilter
这是一个Python3写的,用于过滤BurpSuite日志的小程序。
为什么要写这个程序呢?强大的SqlMap支持使用BurpSuite的日志进行批量分析,但是BurpSuite的日志记录了所有走代理的流量,包括静态资源啊,重复的提交啊,这些都会影响SqlMap的分析效率。于是打算写一个小程序,可以做到:
  • 可以按照域名过滤请求
  • 可以自动过滤静态资源请求
  • 可以自动按照模式过滤URL,即相同URL和参数的请求,只会留其一(参数值对于SqlMap没有什么作用)
1、勾选BurpSuite输出日志(check the logging option)
2、使用burplogfilter.py过滤日志(use burplogfilter.py to filter log file)
Usage: python3 burplogfilter.py [options]
Options:
-h this showHelp
– filepath The BurpSuite analyze
–host keyword, –host=keyword Host name filter
-v debug message
Examples:
python3 burplogfilter.py – /tmp/burp. –host=google.com burp-proxy.log
3、使用SqlMap批量分析日志(Use SqlMap to batch analyze log)
sqlmap -l burp-proxy. –batch -smart
4、查看分析结果(Check result)
ls /usr/local/Cellar/sqlmap/_1/libexec/output/