Domain SQL Injector

Domain SQL Injector是一款SQL注入扫描工具,与以往工具不同的是它是扫描名同一服务器上的所有主机是否存在SQL注入漏洞,并将扫描结果以日志记录的方式保存下来。

# ./Domain-SQLi-finder.py

Script Help

./Domain-SQLi-finder.py -h

针对单一网站攻击

./Domain-SQLi-finder.py --verbose 1 --url demo.testfire.net --crawl 50 --pages 5 --output testfire-SQLi.txt

它爬全部或请求数量的页面,发现注射链接,发现injecatable参数和测试SQL对每个注射参数
针对整个域

# ./Domain-SQLi-finder.py --verbose 1 --durl demo.testfire.net --crawl 50 --pages 5 --sites 4 --vulsites 2 --output testfire-SQLi.txt

点我下载

本文固定链接: https://www.unhonker.com/bug/986.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2013年03月28日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Domain SQL Injector | 90' s Blog|关注网络信息安全
关键字:

Domain SQL Injector:目前有2 条留言

  1. 沙发
    土豆:

    😯 这么好的东西 没有下载地址 ????

    2013-04-09 01:07

发表评论

您必须 [ 登录 ] 才能发表留言!