Burp Suite插件 SQL Injection Scout，检测SQL注入漏洞而生

JaveleyQAQ 无影安全实验室 2025-01-07 11:57

免责声明：
本篇文章仅用于技术交流，
请勿利用文章内的相关技术从事非法测试
，
由于传播、利用本公众号无影安全
实验室所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号无影安全实验室及作者不为此承担任何责任，一旦造成后果请自行承担！
如有侵权烦请告知，我们会立即删除并致歉。谢谢！

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把”无影安全实验室
“设为星标，这样更新文章也能第一时间推送！

安全工具

0x01 工具介绍

SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。

0x02 工具功能

0x03 工具演示

1. 启动 Burp Suite 并确保 SQL Injection Scout 扩展已加载。

2. 在 Extender
    选项卡中，找到 SQL Injection Scout 并打开其配置面板。

3. 根据需要调整参数和模式设置。

4.使用 Burp Suite 的代理、扫描器等功能进行测试，SQL Injection Scout 将自动应用配置并提供结果。

0x04 工具下载

点击关注
下方名片进入公众号

回复关键字【250107】获取
下载链接