Cómo capturar paquetes https en Python
Burp tiene un complemento llamado gason, que puede enviar directamente el paquete de datos solicitado a sqlmap para probar la inyección. Se pueden usar get/post
Los investigadores de seguridad nacionales también han desarrollado un complemento burp. ¡Se puede utilizar fácilmente con sqlmap Combine!