2.0

Author: JaveleyQAQ

CHANGELOG.md

@@ -1,12 +1,20 @@
 # 更新日志
+
+## 2.0 😌
+- 优化 UI 界面布局，提升操作体验
+- 新增`Nested JSON Key`功能，支持自定义参数名称扫描嵌套 JSON 格式内容（示例：`{"a":"{\"b\":\"1\"}"}`），嵌套参数以`parm_a->name`形式展示
+- 新增配置导出 / 导入功能，支持规则快速迁移复用
+- 新增批量发送能力，可在 `History/Logger/Intruder `界面多选日志条目，一键批量发送至扫描器进行检测
+- 调整部分代码逻辑
+
 ## 1.0.9
 - 增加`Ignore Params`功能跳过对指定参数的扫描
 - 内置了一些隐藏参数
 - 修复JSON TYPE错误处理导致遗漏参数问题
 
 ## 1.0.8
   - 优化颜色标记与颜色/主表格排序错乱与2次生效问题 
-  - 取消respond长度相同但是内容不同的标记
+  - 取消response长度相同但是内容不同的标记
 
 ## 1.0.7
 - 添加`Delete item` 选项，可删除单条日志。

README.md

@@ -6,27 +6,27 @@ SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研
 
 ## 💯 功能特性
 
-- **被动检测SQL**：支持对除`OPTIONS`外的所有请求的参数进行 `FUZZ` 测试，支持 `XML`、`JSON`、`FORM`等表单数据格式。
+- **被动/主动检测SQL**：支持对除`OPTIONS`外的所有请求的参数进行 `FUZZ` 测试，支持 `XML`、`JSON`、`FORM`等表单数据格式。
 - **最小化探测**：通过最小化的 `payload` 探测，减少对目标的影响。
-- **响应差异分析**：对响应进行 `diff` 分析，自动标记无趣（灰色）和有趣（绿色）的响应。
+- **`Flag`响应差异分析**：对响应进行 `diff` 分析，自动标记无趣（灰色）和有趣（绿色）的响应。
     - **✅：标记为值得进一步分析的响应。**
     - **🔥：标记为存在Sql注入**
     - **`Error`：标记为检测到`SQL Error`信息存在`Response`中**
     - **`Max Params`：标记为请求参数大于配置数**
-    - **`Skip URL`：匹配配置中需绕过的URL**
-    - 
+    - **`Skip URL`：匹配配置中绕过的URL规则**
       - ....
       - **判断原理**：假设页面参数为反射类型，通过比较 `payload` 和 `diff` 的长度，相同则认为无趣。
       - **重复内容过滤**：对绿色标记的分组进行进一步分析，出现`6`次以上重复的 `diff` 被标记为无趣。
       - **结果排序**：根据颜色对最终结果进行排序展示。
-- **自动匹配**：在扫描页面的响应中自动匹配 `diff` 结果，默认取第一处的差异。
+- **自动匹配并标记差异**：在扫描页面的响应中自动匹配 `diff` 结果，默认取第一处的差异。
 - **正则匹配**：正则匹配无需扫描的`URL`
 - **内置范围**：支持内置的 `scope` 范围设置。
 - **延时扫描**：支持固定抖动+随机抖动发包检测，更精准规避 `WAF`。
 - **自定义扫描参数数量**：防止参数过多导致的性能问题或误报，默认`50`
 - **🔥 Fuzz隐藏参数SQL注入**: 支持用户在原始请求中追加隐藏参数列表，进行`FUZZ`测试
+    - （搭配[CaA](https://github.com/gh0stkey/CaA)使用本插件的`Hidden Params`功能）
+- **支持多层嵌套`JSON`**：支持自定义参数名称扫描嵌套 JSON 格式内容（示例：`{"a":"{\"b\":\"1\"}"}`）
 - 在`Site map`/`HTTP history`/`Logger`面板添加右键菜单，支持检测站点**单个**与**所有**请求
-    - （搭配[CaA](https://github.com/gh0stkey/CaA)使用本插件的`Fuzz Params List`功能）
 ## ✅️ 安装
 
 1. 确保已安装 [Burp Suite](https://portswigger.net/burp)。
@@ -54,7 +54,7 @@ SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研
 ## 🔖 待办事项
 > 先画饼
 
-- ~~**数据持久化：**~~  配置持久化✅ ｜ 数据持久化❌
+- ~~**数据持久化：**~~ 
 - ~~**启发式检测**：支持自定义 response 的无趣匹配特征，无需再担心频繁误报。~~ ✅ 
 - ~~**不安全的直接对象引用**：检测和报告不安全的直接对象引用。~~ ✅
 - **diff 差异面板**：提供更详细的差异分析面板。

build.gradle.kts

@@ -1,69 +1,44 @@
 plugins {
-    // Provides Kotlin Language Support
-    // https://plugins.gradle.org/plugin/org.jetbrains.kotlin.jvm
     kotlin("jvm") version "2.0.20"
-
-    // Provides the shadowJar task in Gradle
-    // https://plugins.gradle.org/plugin/com.github.johnrengelman.shadow
     id("com.github.johnrengelman.shadow") version "8.1.1"
-    kotlin("plugin.serialization") version "2.0.20"
-}
 
 
-group = "com.yournamehere.montoya"
+}
 
 tasks.withType<com.github.jengelman.gradle.plugins.shadow.tasks.ShadowJar> {
-    archiveFileName.set("${project.findProperty("extensionName")}-${project.findProperty("projectVersion")}-all.jar")
+    archiveFileName.set("${project.findProperty("extensionName")} ${project.findProperty("projectVersion")}.jar")
 }
 
 repositories {
-    //add maven local in case you want to build some reusable libraries and host them within your home directory
-//    mavenLocal()
-    mavenCentral()
 
     mavenCentral()
     maven(url="https://jitpack.io") {
         content {
-
-            includeGroup("com.github.milchreis")
-            includeGroup("com.github.ncoblentz")
-//            includeGroup("com.github.CoreyD97")
-
+//            includeGroup("com.github.milchreis")
+//            includeGroup("com.github.ncoblentz")
         }
     }
 
 }
 
-
 dependencies {
     testImplementation(kotlin("test"))
-
-    // Include the Montoya API from Maven Central:
-    // https://central.sonatype.com/artifact/net.portswigger.burp.extensions/montoya-api
     // Check for latest version: https://central.sonatype.com/artifact/net.portswigger.burp.extensions/montoya-api/versions
     implementation("net.portswigger.burp.extensions:montoya-api:2024.11")
-    implementation ("io.github.java-diff-utils:java-diff-utils:4.12")
-
-
-//    implementation("com.github.Google.Diff-Match-Patch:diff-match-patch:20121119")
-//    implementation("com.github.ncoblentz:BurpMontoyaLibrary:0.1.12")
-
-    // Enable these if you want to use https://github.com/ncoblentz/BurpMontoyaLibrary
     implementation("com.github.ncoblentz:BurpMontoyaLibrary:0.1.26")
-    //https://github.com/Milchreis/UiBooster/releases (a dependency of BurpMontoyaLibrary)
-//    implementation("com.github.milchreis:uibooster:1.21.1")
-//    implementation ("com.github.CoreyD97:Burp-Montoya-Utilities:1.0.0")
-//    implementation ("org.swinglabs:swingx:1.6.1")
+    implementation ("io.github.java-diff-utils:java-diff-utils:4.12")
     implementation("org.jetbrains.kotlinx:kotlinx-coroutines-core:1.8.1")
+    implementation("com.google.code.gson:gson:2.13.2")
 }
 
-tasks.test {
-    useJUnitPlatform()
-}
 kotlin {
     jvmToolchain(21)
 }
 
 tasks.processResources {
     from("gradle.properties")
+}
+
+tasks.test {
+    useJUnitPlatform()
 }

gradle.properties

@@ -1,2 +1,2 @@
-projectVersion=1.0.9
+projectVersion=2.0
 extensionName=SQL Injection Scout

settings.gradle.kts

@@ -1,4 +1,4 @@
 plugins {
     id("org.gradle.toolchains.foojay-resolver-convention") version "0.8.0"
 }
-//rootProject.name = "SQL Injection Scout"
+//rootProject.name = "SQL Injection Scout"

src/main/kotlin/MyExtension.kt

@@ -3,6 +3,7 @@ import burp.api.montoya.MontoyaApi
 import burp.api.montoya.extension.ExtensionUnloadingHandler
 import config.Configs
 import config.DataPersistence
+import config.ExecutorManager
 import example.contextmenu.SiteMapContextMenuItemsProvider
 import model.logentry.LogEntry
 import model.logentry.ModifiedLogEntry
@@ -17,11 +18,11 @@ class MyExtension : BurpExtension, ExtensionUnloadingHandler{
     private lateinit var httpInterceptor: HttpInterceptor
     private lateinit var dataPersistence: DataPersistence
     private lateinit var logViewPanel: LogViewPanel
+    private  var config: Configs = Configs.INSTANCE
 
     override fun initialize(api: MontoyaApi) {
         this.api = api
-        val configs = Configs.INSTANCE
-        api.extension().setName("${configs.extensionName}")
+        api.extension().setName(config.extensionName)
 
         dataPersistence = DataPersistence(api)  // 先初始化数据持久化
         logs = LogEntry(api)
@@ -30,16 +31,16 @@ class MyExtension : BurpExtension, ExtensionUnloadingHandler{
         logViewPanel = LogViewPanel(api, logs, modifiedLog, httpInterceptor,dataPersistence)
 
         // 注册HTTP处理器和UI
-        api.userInterface().registerSuiteTab("SQL Scout",logViewPanel.buildUI() )
+        api.userInterface().registerSuiteTab("🎶SQL Scout",logViewPanel.buildUI() )
         api.http().registerHttpHandler(httpInterceptor)
         api.userInterface().registerContextMenuItemsProvider(SiteMapContextMenuItemsProvider(api, httpInterceptor))
 
         api.logging().logToOutput(
             """
-            [#] ${configs.extensionName}
+            [#] ${config.extensionName}
             [#] Author: JaveleyQAQ
             [#] Github: https://github.com/JaveleyQAQ
-            [#] Version: ${Configs.INSTANCE.version}
+            [#] Version: ${config.version}
             """.trimIndent()
         )
     }

src/main/kotlin/config/Configs.kt

@@ -2,8 +2,10 @@ package config
 
 import java.util.Properties
 
-enum class Configs {
-    INSTANCE;
+class Configs {
+    companion object {
+        val INSTANCE = Configs()
+    }
 
     var version: String
     var extensionName: String
@@ -22,44 +24,22 @@ enum class Configs {
     var isInScope: Boolean = true
     var proxy: Boolean = true
     var repeater: Boolean = true
-    var requestTimeout = 600L
 
     var nullCheck: Boolean = true
     var neverScanRegex: String = "(delete|del)"
 
-    var filterStatusButton: Boolean = true
-    var randomCheckTimer: Long = 3000 // 随机扫描时间改为1秒
-    var fixedIntervalTime: Long = 100 // 固定间隔改为100ms
+    var randomCheckTimer: Long = 3000
+    var fixedIntervalTime: Long = 300
 
-    var urlFileExtension:MutableList<String> = mutableListOf(
-        "js", "css", "jpg", "jpeg", "png", "gif", "ico",
-        "woff", "woff2", "ttf", "eot", "mp4", "webm", "mp3",
-        "wav", "pdf", "doc", "docx", "xls", "xlsx"
-    )
     var payloads: MutableList<String> = mutableListOf<String>(
         "åååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååååå",
         "'\"%df",
-        "/1",
         "'''",
         "''''",
         "#{xx}",
         "#xx}",
         "sb'='\"=\"",
-//        "'",
-//        "\"",
-//        "')",
-//        "''",
-//        "'||'1",
-//        "\"||\"1",
-//        "sb'='\"=\"",
-//        "'OR'1\"OR\"1",
-//        "'OR'+1+\"OR\"+1=0",
-//        "' sleep(3)",
-//        "';WAITFOR DELAY '0:0:5'--" ,
-//        "' AND (SELECT * FROM (SELECT(SLEEP(5)))a)--",
-        //  "SLEEP(3) /*' or SLEEP(3) or'\" or SLEEP(3) or \""
     )
-
     val ERROR_SYNTAX: Array<String> = arrayOf(
         // 通用SQL语法错误
         "You have an error in your SQL syntax",                    // MySQL通用语法错误信息
@@ -170,7 +150,7 @@ enum class Configs {
         "\"code\":400",
         "无法解析请求参数",
         "无效的请求",
-        )
+    )
     var ignoreParams: MutableList<String> = mutableListOf(
         "_t",
         "ts",
@@ -188,12 +168,5 @@ enum class Configs {
         "column",
         "field"
     )
-}
-
-
-
-
-
-
-
-
+    var nestedJsonParams: String =""
+}