今天给大家介绍一款名叫SQLiv的批量SQL注入漏洞扫描工具。
今天给大家介绍一款名叫SQLiv的批量SQL注入漏洞扫描工具。
旧项目地址:【sqlivulscan】
功能介绍
1. 批量域名扫描SQL注入漏洞;
2. 扫描指定域名(带爬虫功能);
3. 反向域名扫描;
SQL注入漏洞扫描以及域名信息检测都是采用多进程方式进行的,所以脚本的运行速度会非常快,并能够同时扫描多个URL地址。
工具的安装与运行
用户可以使用下列命令安装和运行SQLiv:
git clonehttps://github.com/Hadesy2k/sqlivulscan.gitsudo python2 setup.py -i依赖组件
1. bs4
2. termcolor
3. google
预安装系统
快速教程
1. 使用SQLi dork进行批量域名扫描
用户可以利用给定dork轻松地进行批量域名扫描,然后对扫描结果进行一一检测:
python sqliv.py-d <SQLI DORK> -e <SEARCH ENGINE>
python sqliv.py -d "inurl:index.php?id=" -egoogle 2. 指定目标扫描
用户可以在扫描参数中指定需要扫描的域名或URL地址;
如果提供的是域名,SQLiv将会对该域名进行爬取,并获取URL地址,然后在对爬取到的URL地址一一进行漏洞扫描:
python sqliv.py-t <URL>
python sqliv.py-t www.example.com
python sqliv.py-t www.example.com/index.php?id=1 3. 反向域名扫描
进行反向域名扫描,搜索同一主机下托管的其他网站:
python sqliv.py -t <URL> -r查看帮助信息
python sqliv.py --help
usage: sqliv.py [-h] [-d D] [-e E] [-p P][-t T] [-r]
optional arguments:
-h,--help show this help message and exit
-dD SQL injection dork
-eE search engine [Google only fornow]
-pP number of websites to look forin search engine
-tT scan target website
-r reverse domain 工具运行截图
开发人员
待添加的功能
1. 整合Duckduckgo搜索引擎;
2. 为SQLi漏洞测试添加POST表单支持;
* 参考来源:Hadesy2k, FB小编Alpha_h4ck编译