SQLMC - SQL 注入大规模检查器
演示
信息
此工具仅用于教育目的,未经事先双方同意使用 SQLMC 攻击目标是违法的。开发人员不承担任何责任,也不对本程序造成的任何误用或损害负责。
概述
SQLMC(SQL 注入大规模检查器)是一款用于扫描域中是否存在 SQL 注入漏洞的工具。它会抓取给定的 URL 直至指定深度,检查每个链接是否存在 SQL 注入漏洞,并报告其发现的结果。
特征
- 扫描域中是否存在 SQL 注入漏洞
- 爬取给定的 URL 直到指定深度
- 检查每个链接的所有 GET 参数是否存在 SQL 注入漏洞
- 报告漏洞以及服务器信息和深度
安装
安装所需的依赖项:
1
pip3 install sqlmc
用法
sqlmc使用以下命令行参数运行:
-u, --url:需要扫描的 URL(必填)-d, --depth:扫描深度(必填)-o, --output:保存结果的输出文件
使用示例:
1 | sqlmc -u http://example.com -d 2 |
将http://example.com替换为您要扫描的 URL,将 3 替换为您所需的扫描深度。您还可以使用 -o 或 –output 标志指定输出文件,后跟所需的文件名。
然后该工具将执行扫描并显示结果。
待办事项
- 检查多个 GET 参数- 已完成#3
- 更好的注入检查器触发方法
- 允许使用类似会话的 cookie 来验证请求
致谢
执照
About this Post
This post is written by 杨CC, licensed under CC BY-NC 4.0.