今天给大家介绍一款名叫SQLiv的批量SQL注入漏洞扫描工具。
SQL注入漏洞扫描以及域名信息检测都是采用多进程方式进行的,所以脚本的运行速度会非常快,并能够同时扫描多个URL地址。
用户可以使用下列命令安装和运行SQLiv:
git clonehttps://github.com/Hadesy2k/sqlivulscan.git
sudo python2 setup.py -i
BlackArchLinux
用户可以利用给定dork轻松地进行批量域名扫描,然后对扫描结果进行一一检测:
python sqliv.py-d <SQLI DORK> -e <SEARCH ENGINE>
python sqliv.py -d "inurl:index.php?id=" -egoogle
用户可以在扫描参数中指定需要扫描的域名或URL地址;
如果提供的是域名,SQLiv将会对该域名进行爬取,并获取URL地址,然后在对爬取到的URL地址一一进行漏洞扫描:
python sqliv.py-t <URL>
python sqliv.py-t www.example.com
python sqliv.py-t www.example.com/index.php?id=1
进行反向域名扫描,搜索同一主机下托管的其他网站:
python sqliv.py -t <URL> -r
python sqliv.py --help
usage: sqliv.py [-h] [-d D] [-e E] [-p P][-t T] [-r]
optional arguments:
-h,--help show this help message and exit
-dD SQL injection dork
-eE search engine [Google only fornow]
-pP number of websites to look forin search engine
-tT scan target website
-r reverse domain
blackvkng
the-c0d3r