Sqliv 大规模SQL注入漏洞扫描程序

  • A+
所属分类:网络安全工具

Sqliv 大规模SQL注入漏洞扫描程序

特征

  1. Bing,Google或Yahoo使用SQL注入dork进行多域扫描
  2. 通过提供特定域(带爬网)进行目标扫描
  3. 反向域扫描

依赖环境

使用教程

1.使用SQLi dork进行多域扫描

  • 它只是从给定的dork搜索多个网站并逐个扫描结果
  1. python sqliv.py - d < SQLI  DORK >  - e < SEARCH  ENGINE >
  2. python sqliv.py - d “ inurl:index.php?id = ”  - e google

2.目标扫描

  • 只能提供带有查询参数的域名或特定网址
  • 如果只提供域名,它将抓取并获取带查询的URL
  • 然后逐个扫描网址
  1. python sqliv.py - t < URL >
  2. python sqliv.py - t www.cesafe.com
  3. python sqliv.py - t www.cesafe.com / index.php ?id = 1

3.反向域和扫描

  • 做反向域并查找与目标URL在同一服务器上托管的网站
  1. python sqliv.py - t < URL >  - r

4.倾倒扫描结果

  • 您可以通过提供此参数将扫描结果转储为json
  1. python sqliv.py - d < SQLI  DORK >  - e < 搜索 引擎>  - o result.json

下载地址

部分内容被隐藏
需登陆后可查看
CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: