SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。
- 被动检测SQL:支持对
GET/POST请求的参数进行FUZZ测试,支持XML、JSON、FORM表单数据格式。 - 最小化探测:通过最小化的
payload探测,减少对目标的影响。 - 响应差异分析:对响应进行
diff分析,自动标记无趣(灰色)和有趣(绿色)的响应。- Interesting:标记为值得进一步分析的响应。
- Boring:标记为可以跳过的响应。
- 判断原理:假设页面参数为反射类型,通过比较
payload和diff的长度,相同则认为无趣。 - 重复内容过滤:对绿色标记的分组进行进一步分析,出现
8次以上重复的diff被标记为无趣。 - 结果排序:根据颜色对最终结果进行排序展示。
- 自动匹配:在扫描页面的响应中自动匹配
diff结果,默认取第一处的差异。 - 正则匹配:正则匹配无需扫描的
URL - 内置范围:支持内置的
scope范围设置。 - 延时扫描:支持固定抖动+随机抖动发包检测,更精准规避
WAF。 - 自定义扫描参数数量:防止参数过多导致的性能问题或误报,默认
30
- 确保已安装 Burp Suite。
下载或克隆此项目到本地:git 暂时不发 😁
使用 Gradle 构建项目:cd SQL-Injection-Scout ./gradlew build- 在
Burp Suite中加载生成的JAR文件:- 打开
Burp Suite,导航到Extender->Extensions。 - 点击
Add按钮,选择生成的JAR文件(位于build/libs目录下)。
- 打开
- 启动 Burp Suite 并确保 SQL Injection Scout 扩展已加载。
- 在
Extender选项卡中,找到 SQL Injection Scout 并打开其配置面板。 - 根据需要调整参数和模式设置。
- 使用 Burp Suite 的代理、扫描器等功能进行测试,SQL Injection Scout 将自动应用配置并提供结果。
先画饼
数据持久化:配置持久化已完成- 启发式检测:支持自定义 response 的无趣匹配特征,无需再担心频繁误报。
不安全的直接对象引用:检测和报告不安全的直接对象引用。已完成- diff 差异面板:提供更详细的差异分析面板。
- 多处 diff 内容查看:支持查看响应中多处差异。
- 颜色自定义:允许用户自定义响应的颜色标记。
- 二次确认注入:提供二次确认存在注入的条目。
- 性能优化:进一步优化扫描性能,减少资源消耗。
如有任何问题或建议,请通过 JaveleyQAQ@outlook.com 联系我。