今天给大家介绍一款名叫SQLiv的批量SQL注入漏洞扫描工具。
功能介绍
- 批量域名扫描SQL注入漏洞;
- 扫描指定域名(带爬虫功能);
- 反向域名扫描;
SQL注入漏洞扫描以及域名信息检测都是采用多进程方式进行的,所以脚本的运行速度会非常快,并能够同时扫描多个URL地址。
工具的安装与运行
用户可以使用下列命令安装和运行SQLiv:
代码语言:javascript复制
git clonehttps://github.com/Hadesy2k/sqlivulscan.gitsudo python2 setup.py -i依赖组件
- bs4
- termcolor
预安装系统
BlackArchLinux
快速教程
1. 使用SQLi dork进行批量域名扫描
用户可以利用给定dork轻松地进行批量域名扫描,然后对扫描结果进行一一检测:
代码语言:javascript复制
python sqliv.py-d <SQLI DORK> -e <SEARCH ENGINE>
python sqliv.py -d "inurl:index.php?id=" -egoogle2. 指定目标扫描
用户可以在扫描参数中指定需要扫描的域名或URL地址;
如果提供的是域名,SQLiv将会对该域名进行爬取,并获取URL地址,然后在对爬取到的URL地址一一进行漏洞扫描:
代码语言:javascript复制
python sqliv.py-t <URL>
python sqliv.py-t www.example.com
python sqliv.py-t www.example.com/index.php?id=13. 反向域名扫描
进行反向域名扫描,搜索同一主机下托管的其他网站:
代码语言:javascript复制
python sqliv.py -t <URL> -r查看帮助信息
代码语言:javascript复制
python sqliv.py --help
usage: sqliv.py [-h] [-d D] [-e E] [-p P][-t T] [-r]
optional arguments:
-h,--help show this help message and exit
-dD SQL injection dork
-eE search engine [Google only fornow]
-pP number of websites to look forin search engine
-tT scan target website
-r reverse domain工具运行截图
开发人员
blackvkng
the-c0d3r
待添加的功能
- 整合Duckduckgo搜索引擎;
- 为SQLi漏洞测试添加POST表单支持;
