SQL注入被动扫描工具
Posted 寒剑夜鸣
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入被动扫描工具相关的知识,希望对你有一定的参考价值。
1.
https://github.com/zt2/sqli-hunter
安装:
git clone https://github.com/sqlmapproject/sqlmap.git
git clone https://github.com/zt2/sqli-hunter.git
cd sqli-hunter
gem install bundle
bundle install
运行:
python sqlmapapi.py -s
ruby sqli-hunter.rb --smart --level=2 --threads=10 -p 8888 -v 2
#参数可自定义
2.
https://github.com/ysrc/GourdScanV2
安装:
apt-get install redis-server
wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate && python get-pip.py -i https://mirrors.aliyun.com/pypi/simple/
运行:
redis-server conf/redis.conf
python gourdscan.py默认平台用户名密码为:admin:Y3rc_admin
默认redis密码为:Y3rc_Alw4ys_B3_W1th_Y0u
如果有勾选sqlmap api scan选项,请在服务器上开启sqlmap api
开启sqlmap api
HTTP+HTTPS扫描配置
部分结果
以上是关于SQL注入被动扫描工具的主要内容,如果未能解决你的问题,请参考以下文章
以下代码片段是不是容易受到 Rails 5 中 SQL 注入的影响?
安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例(代码片段
Android 逆向Android 进程注入工具开发 ( Visual Studio 开发 Android NDK 应用 | Visual Studio 中 SDK 和 NDK 安装位置 )(代码片段