SQLiv:一款批量SQL注入漏洞扫描工具

今天给大家介绍一款名叫SQLiv的批量SQL注入漏洞扫描工具。

功能介绍

  1. 批量域名扫描SQL注入漏洞;
  2. 扫描指定域名(带爬虫功能);
  3. 反向域名扫描;

SQL注入漏洞扫描以及域名信息检测都是采用多进程方式进行的,所以脚本的运行速度会非常快,并能够同时扫描多个URL地址。

工具的安装与运行

用户可以使用下列命令安装和运行SQLiv:

git clonehttps://github.com/Hadesy2k/sqlivulscan.git
sudo python2 setup.py -i

依赖组件

  1. bs4
  2. termcolor
  3. google

预安装系统

BlackArchLinux

快速教程

1. 使用SQLi dork进行批量域名扫描

用户可以利用给定dork轻松地进行批量域名扫描,然后对扫描结果进行一一检测:

python sqliv.py-d <SQLI DORK> -e <SEARCH ENGINE> 
python sqliv.py -d "inurl:index.php?id=" -egoogle

2. 指定目标扫描

用户可以在扫描参数中指定需要扫描的域名或URL地址;

如果提供的是域名,SQLiv将会对该域名进行爬取,并获取URL地址,然后在对爬取到的URL地址一一进行漏洞扫描:

python sqliv.py-t <URL>  
python sqliv.py-t www.example.com  
python sqliv.py-t www.example.com/index.php?id=1

3. 反向域名扫描

进行反向域名扫描,搜索同一主机下托管的其他网站:

python sqliv.py -t <URL> -r

查看帮助信息

python sqliv.py --help

usage: sqliv.py [-h] [-d D] [-e E] [-p P][-t T] [-r]

optional arguments:
  -h,--help  show this help message and exit
  -dD        SQL injection dork
  -eE        search engine [Google only fornow]
  -pP        number of websites to look forin search engine
  -tT        scan target website
 -r          reverse domain

工具运行截图

开发人员

blackvkng

the-c0d3r

待添加的功能

  1. 整合Duckduckgo搜索引擎;
  2. 为SQLi漏洞测试添加POST表单支持;

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-10-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏技术专栏

HBase 在Linux&Mac 下的安装和配置

详情参考 http://hbase.apache.org/book.html#quickstart

31410
来自专栏丑胖侠

Linux下修改jar、zip等文件内的文件

看到很多同事在Linux环境下修改jar包内的文本文件或zip中的文本文件时,经常是先把jar包或zip包下载下来,然后修改,再上传。其实Linux针对此类文件...

28090
来自专栏架构师之旅

Linux网络基本网络配置方法介绍

Linux网络基本网络配置方法介绍 网络信息查看 设置网络地址: cat /etc/sysconfig/network-scripts/ifcfg-et...

25270
来自专栏博客园

Windows下Nginx的启动、停止等命令

http://wanganwu.blog.163.com/blog/static/7788722012322111417966/

15020
来自专栏深度学习之tensorflow实战篇

解决SSH连接linux中文显示乱码问题

添加windows下mysql服务 以管理员身份打开cmd,执行 mysqld –install net stop mysql 忘记密码找回 找到m...

53350
来自专栏Java学习123

Eclipse+python开发环境配置pydev

35870
来自专栏前端开发

CentOS 7 安装 JAVA环境(JDK 1.8)

地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-213315...

3.1K40
来自专栏LanceToBigData

Hadoop(三)手把手教你搭建Hadoop全分布式集群

前言   上一篇介绍了伪分布式集群的搭建,其实在我们的生产环境中我们肯定不是使用只有一台服务器的伪分布式集群当中的。接下来我将给大家分享一下全分布式集群的搭建!...

50190
来自专栏问天丶天问

eclipse 运行springboot项目

47930
来自专栏Pythonista

Django安装

在python2或者python3的安装目录下D:\python3.6\Scripts/

29620

扫码关注云+社区

领取腾讯云代金券