如何編寫burpsuite聯動sqlmap的插件？

Burpsuite和sqlmap是滲透測試中兩個最常用的工件。我最喜歡的功能是用burpsuite攔截http請求，然后用sqlmap的r參數讀取。不過每次都重復這個動作有點煩，尤其是在Mac下，你可以默認情況下，不要右鍵單擊新文件。所以我我一直在尋找連接burpsuit

burp是什么軟件？

BurpSuit

如何系統的自學網絡安全？

對:的一些借鑒和建議。

1.基本的計算機知識。

2.網絡協議基礎。

3.數據庫基礎。

4.安全攻擊和防御基金會。

5.使用安全工具的基礎。比如burpsuite，nmap等等。

6.關注一些安全企業的官方賬號，學習安全技術，了解安全發展趨勢。

世界上90%以上的路都走過了，但有些事情可以不可復制，有些東西可以復制得相當快。有人領進門，自然學得快。自學網絡安全，還是會迷茫。

自學需要系統的思維。

網絡安全涉及的問題很多，但主要是攻擊和防御。具體包括網絡安全的基本概念、密碼學(主要是加密算法及其應用，包括認證)、網絡基礎設施安全、防火墻、入侵檢測、惡意代碼防范、漏洞掃描、備份容災、入侵防范、蜜罐蜜網、可信、移動目標防御、態勢感知；安全測量、評估、分析等。網絡安全等級保護、安全評估技術等。；一般來說，不討論網絡攻擊(滲透足以攻擊等。)，而這些問題一般都是從防守的角度來討論的。這是要學習的主要內容。

網絡安全是一個理論性和實踐性都很強的領域。如果不是本專業，可以自學，比如看書，大學上課，上mooc等。，加上自己的實踐。大學課堂不用多說，肯定是針對自己學校的學生特點的。Mooc要看你的基礎。通常需要mooc制作。一般要求一節課5到15分鐘。簡潔地做完已經很緊了，都是干巴巴的。而同樣的內容在物理課上需要講50分鐘，老師一般沒有時間充分發揮。如果有機會上實體課，就去上實體課。mooc通常沒有物理課豐富。這個要根據個人情況選擇。