@@ -9,16 +9,16 @@ SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研
99- ** 被动检测SQL** :支持对 ` GET/POST ` 请求的参数进行 ` FUZZ ` 测试,支持 ` XML ` 、` JSON ` 、` FORM ` 表单数据格式。
1010- ** 最小化探测** :通过最小化的 ` payload ` 探测,减少对目标的影响。
1111- ** 响应差异分析** :对响应进行 ` diff ` 分析,自动标记无趣(灰色)和有趣(绿色)的响应。
12- - ** Interesting** :标记为值得进一步分析的响应。
13- - ** Boring** :标记为可以跳过的响应。
14- - ** 判断原理** :假设页面参数为反射类型,通过比较 ` payload ` 和 ` diff ` 的长度,相同则认为无趣。
15- - ** 重复内容过滤** :对绿色标记的分组进行进一步分析,出现` x ` 次以上重复的 ` diff ` 被标记为无趣。
16- - ** 结果排序** :根据颜色对最终结果进行排序展示。
12+ - ** Interesting** :标记为值得进一步分析的响应。
13+ - ** Boring** :标记为可以跳过的响应。
14+ - ** 判断原理** :假设页面参数为反射类型,通过比较 ` payload ` 和 ` diff ` 的长度,相同则认为无趣。
15+ - ** 重复内容过滤** :对绿色标记的分组进行进一步分析,出现` 8 ` 次以上重复的 ` diff ` 被标记为无趣。
16+ - ** 结果排序** :根据颜色对最终结果进行排序展示。
1717- ** 自动匹配** :在扫描页面的响应中自动匹配 ` diff ` 结果,默认取第一处的差异。
18- - ** 正则匹配** :正则匹配无需扫描的URL
18+ - ** 正则匹配** :正则匹配无需扫描的 ` URL `
1919- ** 内置范围** :支持内置的 ` scope ` 范围设置。
2020- ** 延时扫描** :支持固定抖动+随机抖动发包检测,更精准规避 ` WAF ` 。
21- - ** 自定义扫描参数数量** :防止参数过多导致的性能问题或误报。
21+ - ** 自定义扫描参数数量** :防止参数过多导致的性能问题或误报,默认 ` 30 `
2222
2323## ✅️ 安装
2424
@@ -33,23 +33,23 @@ SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研
3333 ./gradlew build
3434 ```
35354 . 在 ` Burp Suite ` 中加载生成的 ` JAR ` 文件:
36- - 打开 ` Burp Suite ` ,导航到 ` Extender ` -> ` Extensions ` 。
37- - 点击 ` Add ` 按钮,选择生成的 ` JAR ` 文件(位于 ` build/libs ` 目录下)。
36+ - 打开 ` Burp Suite ` ,导航到 ` Extender ` -> ` Extensions ` 。
37+ - 点击 ` Add ` 按钮,选择生成的 ` JAR ` 文件(位于 ` build/libs ` 目录下)。
3838
3939## 🥰 使用指南
4040
41411 . 启动 Burp Suite 并确保 SQL Injection Scout 扩展已加载。
42422 . 在 ` Extender ` 选项卡中,找到 SQL Injection Scout 并打开其配置面板。
43433 . 根据需要调整参数和模式设置。
44- ![ img_1.png] ( src/main/resources/img_1.png )
44+ ![ img_1.png] ( src/main/resources/img_1.png )
45454 . 使用 Burp Suite 的代理、扫描器等功能进行测试,SQL Injection Scout 将自动应用配置并提供结果。
46- ![ img_2.png] ( src/main/resources/img_2.png )
46+ ![ img_2.png] ( src/main/resources/img_2.png )
4747## 🔖 待办事项
4848> 先画饼
4949
50- - ** 数据持久化**
50+ - ~~ ** 数据持久化: ** ~~ 配置持久化已完成
5151- ** 启发式检测** :支持自定义 response 的无趣匹配特征,无需再担心频繁误报。
52- - ** 不安全的直接对象引用** :检测和报告不安全的直接对象引用。
52+ - ~~ ** 不安全的直接对象引用** :检测和报告不安全的直接对象引用。~~ 已完成
5353- ** diff 差异面板** :提供更详细的差异分析面板。
5454- ** 多处 diff 内容查看** :支持查看响应中多处差异。
5555- ** 颜色自定义** :允许用户自定义响应的颜色标记。
@@ -58,9 +58,13 @@ SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研
5858
5959---
6060
61- ## 🔥 version 1.0.0
62- - 🔥 芜湖~ 1️⃣ giao我里giao giao! 呀呼~
63- - ![ img.png] ( src/main/resources/img.png )
61+ ## 🔥 version
62+ ### 1.0.1
63+ [ CHANGELOG.md#1.0.1 2025年 1月15日] ( CHANGELOG.md )
64+
65+ ### 1.0.0
66+ * 🔥 芜湖~ 1️⃣ giao我里giao giao! 呀呼~
67+ ![ img.png] ( src/main/resources/img.png )
6468
6569## 贡献
6670
0 commit comments