脚本主要用于过滤BurpSuite日志。我们做HTTP测试利用BurpSuite的日志记录了所有请求,BURP免费版是不支持logging的,user options --->misc--->logging--->proxy--->Requests:
- 按照自定义域名过滤请求
- 过滤静态资源请求,如果有遗漏可以手动添加black_list
- 过滤URL,即相同URL和参数的请求,只会留其一
-
下面两个GET请求无法去重
-
下面两个POST请求会遗漏其中一个
- https://www.xx.com/index.php
id=1&tpye=3 - https://www.xx.com/index.php
style=1&keyword=3
- https://www.xx.com/index.php
python burp_log_filter.py -f /tmp/burp.log -d='www.xxx.com'
sqlmap -l sqli_for_check.txt --batch -smart
MAC查看结果
/usr/local/Cellar/sqlmap/1.1.11/libexec/output/