BurpSuite日志分析过滤工具,加快SqlMap进行批量扫描的速度
BurpLogFilter
一个python3写的,用于过滤BurpSuite日志的小程序
A python3 program to filter BurpSuite log file.
WHY?
为什么要写这个程序呢?强大的SqlMap支持使用BurpSuite的日志进行批量分析,但是BurpSuite的日志记录了所有走代理的流量,包括静态资源啊,重复的提交啊,这些都会影响SqlMap的分析效率。于是打算写一个小程序,可以做到:
- 可以按照域名过滤请求
- 可以自动过滤静态资源请求
- 可以自动按照模式过滤URL,即相同URL和参数的请求,只会留其一(参数值对于SqlMap没有什么作用)
Why I wrote this program?The powerful SqlMap accepts a BurpSuite log file to make batch anaylze,but the log of BurpSuite record everything,includes static resources,duplicated submits,which will reduce the efficiency of the analyze.So I wrote this utility to make:
- can filter with a hostname
- can filter static resources automatic
- can filter duplicated submits according to the url and params(the value of params is useless for SqlMap analyze)
USAGE
1.勾选BurpSuite输出日志(check the logging option)
2.使用burplogfilter.py过滤日志(use burplogfilter.py to filter log file)
Usage: python3 burplogfilter.py [options]Options:-h Show this showHelp-f filepath The BurpSuite log to analyze--host keyword, --host=keyword Host name filter-v Show debug messageExamples:python3 burplogfilter.py -f /tmp/burp.log --host='google.com' > burp-proxy.log
3.使用SqlMap批量分析日志(Use SqlMap to batch analyze log)
sqlmap -l burp-proxy.log --batch -smart
4.查看分析结果(Check result)
ls /usr/local/Cellar/sqlmap/0.9_1/libexec/output/
转载于:https://www.cnblogs.com/sn00py/p/5838637.html
BurpSuite日志分析过滤工具,加快SqlMap进行批量扫描的速度相关推荐
- 大数据运维实战第十七课 日志收集、分析过滤工具 Logstash应用实战
本课时主要讲解"日志收集.分析过滤工具 Logstash 应用实战". Logstash 介绍与安装 Logstash 是一款轻量级的.开源的日志收集处理框架,它可以方便地把分散的 ...
- python日志分析工具_基于Python3的Web日志分析小工具
PyWebLog 网站日志分析小工具 环境 Python3.5 Mysql 预览 安装 pip install pymysql pip install flask 导入日志 python Log.py ...
- oracle删除的数据恢复,日志分析LOGMNR工具恢复的方法
业务数据表被删除8天后发现丢失,里面数据很重要.通过每天的数据备份包找到了10号的数据,但是有5条数据11号备份前就没了.所以找不到了. 第一种,备份文件找不到 第二种,闪回方法查询,找不到,因为查询 ...
- Android 日志自动分析,Android Log Viewer:一个日志查看器工具,可简化实时对Android日志的分析...
作为与Cordova一起工作的移动应用程序开发人员, 我知道调试应用程序的本机部分会很困难, 例如, 当你为应用程序创建本机插件时(在这种情况下, Android Studio无效).在试图找出我的应 ...
- 基于SQL的日志分析工具myselect
基本介绍 程序开发者常常要分析程序日志,包括自己打印的日志及使用的其他软件打印的日志,如php,nginx日志等,linux环境下分析日志有一些内置命令能够使用,如grep,sort,uniq,awk ...
- 实时海量日志分析系统的架构设计、实现以及思考
1 序 对ETL系统中数据转换和存储操作的相关日志进行记录以及实时分析有助于我们更好的观察和监控ETL系统的相关指标(如单位时间某些操作的处理时间),发现系统中出现的缺陷和性能瓶颈. 由于需要对日志进 ...
- Linux/Centos7系统管理之深入理解Linux文件系统与日志分析
前言:inode(文件节点)与block(数据块)硬链接与软连接恢复误删除的文件 (即rm-rf 的操作,可以先进行备份的操作,然后可以进行恢复ext4和xfs文件系统皆可)日志文件的分类用户日志与程 ...
- LogMiner日志分析工具的使用
1.安装logminer: 要安装LogMiner工具,必须首先要运行下面这样两个脚本, $ORACLE_HOME/rdbms/admin/dbmslm.sql $ ...
- 强大的Web日志分析工具_AWSTATS 应用实例
释义: AWStats在Sourceforge发展很快的一个基于Perl的WEB日志分析工具. 相对于另外一个非常优秀的开放源代码的日志分析工具Webalizer,AWStats的优势在于: 1.界面 ...
最新文章
- floyd和迪杰斯特拉算法的路径记录方法。
- 功能强大的 C++ redis 客户端库增加至 acl 项目中
- 094、Swarm 中最重要的概念(Swarm01)
- php上传文件 不移动,move_uploaded_file()为什么无法移动上传的文件?
- 球体表面积原来还可以这么求!
- HTML5 tel make a phone call
- 为什么说堡垒机是企业IT运维的“安全终结者”?
- 20210612:力扣第244周周赛题解(上)
- python制作词云图设置停用词,Python生成词云图
- JavaFx loading 数据加载中效果
- php网上阅卷源码,翰林金榜网上阅卷
- github 设置语言为中文
- Boost Asio快速入门
- kali linux安全牛教程,Kali Linux渗透测试(安全牛)最新完整版教程160G
- Postman如何使用(三):使用数据文件【入门到精通】
- MVC用filter做权限过滤
- Mac m1 安装php redis扩展
- KISSY基础篇乄KISSY之DOM(2)
- zeek系列之:流量数据采集流量探针zeek-脚本入门
- Unity3D鼠标、WASD空格键盘控制摄像机及esc键退出C#脚本
热门文章
- 跨网文件摆渡如何满足不同安全要求?
- PhpStorm+PhpStudy开发环境的配置
- 在centos下启动nginx出现Failed to start nginx.service:unit not found
- 设计模式 - 观察者模式(JDK)
- escape()、encodeURI()、encodeURIComponent()区别详解
- iOS-iOS9.Plist插入网络安全xml
- 《第一行代码》学习笔记19-广播接收器Broadcast_Receiver(2)
- 在vs2012中用C#开发Android应用Xamarin环境搭建
- DDD:用 “四色原型” 进行 “聚合设计”
- HDU 2704 Bulletin Board