오랜만에 버프슈트 기능중 하나 외장지원 Extender로 글을 쓴다.
버프슈트의 extender는 상위 메뉴바에서 저 부분에 위치해있다.
Extender에서 지원하는 플러그인은 다음 BApp Store에 가면 기본으로 설치할 수 있는 플러그인이 나와있다.
이중 우리는 Sqlmap을 설치하기 위해서 Sqlipy를 받을 것인데(sqlmap을 파이썬으로 구성)
이를위해 먼저 우리는 jython을 설치해야한다.
jython의 설치는 다음 주소를 가면 할 수 있다.(java는 기본 설치되어있다는 가정하에)
https://www.jython.org/download.html
Jython standalone을 다운로드 한 후
경로에 한글이 없는 곳으로 standalone을 위치시킨다.(C:\burptest\java)
이후 버프슈트 옵션에서 python 환경변수(jython)을 지정해 두고
다시 BApp Store에서 SQLi깃헙에 가서 설치한다.(쿼리 탬퍼링이 아닌 인테그래이션 설치)
이또한 한글이 없는 경로에 압축을 풀어 넣고
버프슈트로 돌아가 Extenstions -> Add -> Python -> selectfile -> sqlmap.py를 선택
설치가 완료된다
혹시 설치에 문제가 있다면 Error를 읽어보자(경로에 한글이있어 다음에러도 뜬적이 있었다. 읽다보면 해결된다)
메뉴바 젤 우측에 SQLiPy가 있다면 활성화 된것이며 이를 실행해보기위해 버프에서 target으로 가보자
요청문에서 우측 클릭하면 다음과같이 Extenstion에 sqlimap이 존재한다.
여기에 클릭 후 메뉴 제일 우측 sqli로 가면 api가 꺼진것을 확인할 수 있으며 이때 start를 눌러주고
두번째 탭 스캐너에가서 쓰레드와 같은 여러가지 설정을 해준뒤 스타트를 누른다
그리고 해당 결과는 바로 나오는게 아닌 3번째탭 로그에서 get을 클릭하면 결과를 확인할 수 있다.
'업무 > 업무 쉽게하려 만든 게시판' 카테고리의 다른 글
메일 침해사고 훈련 오픈소스 getgophish #2 (수정중) (0) | 2022.01.17 |
---|---|
wfuzz (0) | 2020.12.11 |
nuclei 설치 및 사용하기 (0) | 2020.12.11 |
아미티지(armitage) 설치 및 사용 (0) | 2020.12.09 |
서버 취약점 자동 진단 툴 openvas 설치 (2) | 2020.12.09 |