文章总结： 本文介绍BurpSuite插件SQL-Injection-Scout，用于辅助检测SQL注入漏洞。该插件支持自定义扫描配置，具备IgnoreParams跳过指定参数功能，并修复了JSON类型错误处理问题。文章提供了基于Gradle构建及加载JAR包的详细安装与使用指南，有助于提升渗透测试效率。 综合评分： 72 文章分类： 安全工具,渗透测试,WEB安全,产品介绍

安装

1. 1. 确保已安装 Burp Suite。
2. 2. 下载或克隆此项目到本地:

   git clone  https://github.com/JaveleyQAQ/SQL-Injection-Scout.git

3. 3. 使用 Gradle 构建项目：

   cd SQL-Injection-Scout
   ./gradlew shadowJar

4. 4. 在 Burp Suite 中加载生成的 JAR 文件：

• • 打开 Burp Suite，导航到 Extender -> Extensions。
• • 点击 Add 按钮，选择生成的 JAR 文件（位于 build/libs 目录下）。

欢迎加入知识星球，领取优惠券

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 《Burp插件 | 测试SQL注入的工具 SQL-Injection-Scout》