1.1变动:
增加过滤设置
优化显示结果
增加运行提示信息
增加域名正则匹配
整个插件分为三个面板:任务面板、sqlmapapi参数配置面板、过滤条件面板。
任务面板
Server : SQLmapapi服务的IP和端口
THREAD:同时检测的任务数量
Domain:需要检测的域名,支持正则匹配
CLEAN:清除任务缓存列表
TEST:测试SQLmapapi的连接是否成功
START:开启检测
左下为任务列表和任务状态,右侧按钮下方是信息提示区域,下方为请求详情和扫描结果。
sqlmapapi参数配置面板
这里的设置参考sqlmap的参数设置。
Tamper:列表中的是sqlmap自带的tamper,输入框中可填入自定义的tamper使用 ”,“逗号分割
LogFile:设置扫描日志记录文件,该文文件存储路径为sqlmapapi服务器上的路径。
过滤条件面板
ExcludeSuffix:用来排除一些指定后缀的请求,使用正则进行匹配。例如:图片、css、js等。
IngoreCase:对ExcludeSuffix进行限制是否区分大小写,默认为不区分。
IngoreParams:在对请求进行重复性检测时需要忽略的参数,使用”,“逗号分割,例如:请求中的随机数timeStamp等。
ExcludeParams:在对请求进行过滤时如果存在该参数则不将该请求加入待测列表,例如:验证码checkCode等。
以上是根据这段时间在实际使用的过程中所做的一些修改,后续还会根据大家的建议进一步对该插件进行优化,谢谢大家的支持。
以下是程序中的一些代码以及实现思路:
请求监听段实现代码
- public void processHttpMessage(int toolFlag, boolean messageIsRequest, IHttpRequestResponse messageInfo) {
- boolean addFlag = false;
-
- if (messageIsRequest && sqlmapApiPanel.isStart()) {
- String host = helpers.analyzeRequest(messageInfo).getUrl().getHost();
- if (host.matches(targetDomian)) {
- IRequestInfo iRequestInfo = helpers.analyzeRequest(messageInfo);
-
- String url = String.valueOf(iRequestInfo.getUrl());
- url = url.indexOf("?") > 0 ? url.substring(0, url.indexOf("?")) : url;
-
- if (!excludeSuffix.matcher(url).matches()) {
-
- TaskEntity entity = new TaskEntity(iRequestInfo.getUrl(),
- iRequestInfo.getMethod(),
- callbacks.saveBuffersToTempFiles(messageInfo),
- iRequestInfo);
-
- String hash = bCrypt.hashpw(entity.getSignString(-1, ingoreParams), SALT);
- Integer repeatCheckValue = 1;
- if (String.valueOf(iRequestInfo.getHeaders()).indexOf("Chris-To-Sqlmap") != -1) {
- if (repeatCheck.containsKey(hash)) {
- repeatCheckValue = repeatCheck.get(hash) + 1;
- hash = hash + repeatCheckValue;
- }
- addFlag = true;
- }
-
- else if (!repeatCheck.containsKey(hash) && !entity.hasParams(excludeParams)) {
-
- if (!entity.getParamBody().isEmpty()) {
- addFlag = true;
- } else if (!entity.getParamUrl().isEmpty()) {
- addFlag = true;
- } else if (sqlmapApiOption.getLevel() >= 3 && !entity.getParamCookie().isEmpty()) {
- addFlag = true;
- }
- }
- if (addFlag) {
- int row = listTasks.size();
- repeatCheck.put(hash, repeatCheckValue);
- listTasks.add(entity);
- fireTableRowsInserted(row, listTasks.size());
- }
- }
- }
- }
- }
任务执行段实现代码:
- public void run() {
- while (true) {
- if (!threadFlag) {
- try {
- sqlmapApiPanel.setMessage("Waiting.");
- sleep(3 * 1000);
- } catch (InterruptedException e) {
- stderr.print(e.getMessage());
- }
- continue;
- }
-
- if (runingTasks.size() < THREAD_NUMBER && listTasks_start < listTasks.size()) {
- while (runingTasks.size() < THREAD_NUMBER && listTasks_start < listTasks.size()) {
- TaskEntity entityNew = listTasks.get(listTasks_start);
- entityNew.setTaskid(sqlmapapi.tastNew(sqlmapapiServer));
- if (entityNew.getTaskid() != "" && entityNew.getTaskid() != "-") {
- entityNew.setTaskEngineid(sqlmapapi.taskStart(sqlmapapiServer, entityNew, sqlmapApiOption));
- runingTasks.put(entityNew.getTaskid(), entityNew);
- sqlmapApiPanel.setMessage("New task "+entityNew.getTaskid()+" , URL :"+String.valueOf(entityNew.getUrl())+" .");
- listTasks_start++;
- } else {
- try {
- sqlmapApiPanel.setMessage("New task failed! URL :"+String.valueOf(entityNew.getUrl())+" .");
- sleep(3 * 1000);
- } catch (InterruptedException e) {
- stderr.print(e.getMessage());
- }
- continue;
- }
- }
- }
- if (runingTasks.size() != 0) {
-
- List<String> removeList = new ArrayList<>();
- for (String key : runingTasks.keySet()) {
- TaskEntity entityRuning = runingTasks.get(key);
- String status = sqlmapapi.flushStatus(sqlmapapiServer, entityRuning);
- sqlmapApiPanel.setMessage("Flash task [" + key + "] " + status + " .");
- if ("terminated".equals(status)) {
- entityRuning.setTaskStatus(status);
- entityRuning.setTaskScanData(sqlmapapi.flushScanData(sqlmapapiServer, entityRuning));
- sqlmapApiPanel.setMessage("Task [" + key + "] finished .");
- removeList.add(key);
- } else if ("not running".equals(status)) {
- stderr.println(entityRuning.getTaskid() + " not running");
-
- } else {
- entityRuning.setTaskStatus(status);
- }
- try {
- sleep(3 * 1000);
- } catch (InterruptedException e) {
- stderr.print(e.getMessage());
- }
- }
- if (!removeList.isEmpty()) {
- for (String key : removeList) {
- runingTasks.remove(key);
- }
- }
- fireTableRowsInserted(0, listTasks.size());
- } else {
- try {
- sleep(3 * 1000);
- } catch (InterruptedException e) {
- stderr.print(e.getMessage());
- }
- }
- }
- }
插件下载
请到网盘下载处下载
谷歌地图下载助手睿智版破解下载 V9.5绿色版
IP查详细地址工具下载 V1.1 官方免费版
内存扫把中文版下载V1.97绿色版
文件分割器中文版V2.2 绿色免费版
powerbuilder(数据库开发工具)V12.5 免费破解版
3D缩水软件超强版下载V3.3 绿色免费版
文件夹图标病毒专杀工具_FolderCure V2.9.2 绿色免费版
鲁大师pc版下载|鲁大师2020 v5.1020.1195.526最新官方版
网易mumu模拟器下载|网易mumu模拟器 v2.3.11官方pc版
金山毒霸电脑开机加速软件下载|新毒霸开机加速 20200611独立版
快手官方解封神器,一键快速解封快手账号安全文章
“黑客教父”郭盛华被警方抓捕 涉嫌非法利用信息网络罪被刑拘安全新闻
福昕pdf编辑器(附激活码)图像处理
最新电影电视可用m3u8直播源【2018-5-15更新m3u8直播源】破解资源
黑客定位技术-黑客定位手机号查询精准物理位置找人安全新闻
餐饮管家收银管理2.2.0下载其它行业
最新BarTender2020注册机下载扫描打印
谷歌访问助手chrome插件上网辅助
迅捷视频转换器免费(附注册码)格式转换
琼ICP备2021004244号-1