如何編寫burpsuite聯(lián)動(dòng)sqlmap的插件？

Burpsuite和sqlmap是滲透測(cè)試中兩個(gè)最常用的工件。我最喜歡的功能是用burpsuite攔截http請(qǐng)求，然后用sqlmap的r參數(shù)讀取。不過每次都重復(fù)這個(gè)動(dòng)作有點(diǎn)煩，尤其是在Mac下，你可以默認(rèn)情況下，不要右鍵單擊新文件。所以我我一直在尋找連接burpsuit

burp是什么軟件？

BurpSuit

如何系統(tǒng)的自學(xué)網(wǎng)絡(luò)安全？

對(duì):的一些借鑒和建議。

1.基本的計(jì)算機(jī)知識(shí)。

2.網(wǎng)絡(luò)協(xié)議基礎(chǔ)。

3.數(shù)據(jù)庫(kù)基礎(chǔ)。

4.安全攻擊和防御基金會(huì)。

5.使用安全工具的基礎(chǔ)。比如burpsuite，nmap等等。

6.關(guān)注一些安全企業(yè)的官方賬號(hào)，學(xué)習(xí)安全技術(shù)，了解安全發(fā)展趨勢(shì)。

世界上90%以上的路都走過了，但有些事情可以不可復(fù)制，有些東西可以復(fù)制得相當(dāng)快。有人領(lǐng)進(jìn)門，自然學(xué)得快。自學(xué)網(wǎng)絡(luò)安全，還是會(huì)迷茫。

自學(xué)需要系統(tǒng)的思維。

網(wǎng)絡(luò)安全涉及的問題很多，但主要是攻擊和防御。具體包括網(wǎng)絡(luò)安全的基本概念、密碼學(xué)(主要是加密算法及其應(yīng)用，包括認(rèn)證)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、防火墻、入侵檢測(cè)、惡意代碼防范、漏洞掃描、備份容災(zāi)、入侵防范、蜜罐蜜網(wǎng)、可信、移動(dòng)目標(biāo)防御、態(tài)勢(shì)感知；安全測(cè)量、評(píng)估、分析等。網(wǎng)絡(luò)安全等級(jí)保護(hù)、安全評(píng)估技術(shù)等。；一般來說，不討論網(wǎng)絡(luò)攻擊(滲透足以攻擊等。)，而這些問題一般都是從防守的角度來討論的。這是要學(xué)習(xí)的主要內(nèi)容。

網(wǎng)絡(luò)安全是一個(gè)理論性和實(shí)踐性都很強(qiáng)的領(lǐng)域。如果不是本專業(yè)，可以自學(xué)，比如看書，大學(xué)上課，上mooc等。，加上自己的實(shí)踐。大學(xué)課堂不用多說，肯定是針對(duì)自己學(xué)校的學(xué)生特點(diǎn)的。Mooc要看你的基礎(chǔ)。通常需要mooc制作。一般要求一節(jié)課5到15分鐘。簡(jiǎn)潔地做完已經(jīng)很緊了，都是干巴巴的。而同樣的內(nèi)容在物理課上需要講50分鐘，老師一般沒有時(shí)間充分發(fā)揮。如果有機(jī)會(huì)上實(shí)體課，就去上實(shí)體課。mooc通常沒有物理課豐富。這個(gè)要根據(jù)個(gè)人情況選擇。