今天有點(diǎn)時間，趕緊記錄一個坑！哈哈...

都知道burpsuite是web滲透神器，里面不僅模塊功能集成好用，而且可以自定義安裝擴(kuò)展模塊,
當(dāng)然牛人也可以自己寫一個模塊與其對接，這個對于我來說來說目前是望塵莫及

今天要記錄的是burp擴(kuò)展安裝sqlmapapi，廢話不多說，開始教程

step1.查看sqlmap模塊安裝所需環(huán)境

mark

可以看到需要java python 以及 Jython，java和python環(huán)境我都裝過了，坑位也不在這，
java裝JRE，python裝python2版本

step2.下載Jython

mark

請注意：坑位出現(xiàn)！這里第一個jython包下載下來是需要雙擊安裝的，第二個是不需要安裝，直接嵌> 入在java應(yīng)用中的，別忘了burp可以是java開發(fā)的，因此這里應(yīng)該選擇第二個即上圖標(biāo)記之處。
我開始選擇第一個然后安裝之后一直報錯，死活不行，就安裝這個安裝了一天，最后我嘗試各種
方法，才發(fā)現(xiàn)坑位在這，于是我和幾個和我一樣的小伙伴最終成功安裝。當(dāng)然也有下載第一個包jython安裝成功的，這個我就不是所以然了，如果用第二個安裝失敗的可以嘗試一下第一個。

step3.打開burpsuite，當(dāng)然這里肯定是破解版，選擇擴(kuò)展模塊Extend -> 選項Option

mark

step4.選擇我們存放jython的位置，請注意最好路徑不要含中文

mark

請注意這里也有一個坑位，因為之前嘗試各種辦法，所以安裝后每次打開都是之前的路徑，導(dǎo)致每次打開都需要重新安裝sqlmap，這里選擇之前請點(diǎn)擊restore default恢復(fù)默認(rèn)值，如下圖所示：

mark

step5.安裝sqlmap模塊

mark

這時候等待時間有點(diǎn)長,安裝成功之后將自動出現(xiàn)SQLiPY模塊

step6.開啟使用SQLiPY

mark

• 這個時候就可以將攔截到的帶有參數(shù)的包右擊發(fā)送到這個模塊

mark

• 點(diǎn)擊開始掃描

mark

OK就先寫這么多吧！