SQLiv：一款批量SQL注入漏洞扫描工具

Posted 2021-04-11 黑客技术与网络安全

来自FreeBuf.COM

链接：http://www.freebuf.com/column/150588.html

* 参考来源：Hadesy2k， FB小编Alpha_h4ck编译

今天给大家介绍一款名叫SQLiv的批量SQL注入漏洞扫描工具。

https://github.com/Hadesy2k/sqliv/tree/old

功能介绍

1. 批量域名扫描SQL注入漏洞；

2. 扫描指定域名（带爬虫功能）；

3. 反向域名扫描；

工具的安装与运行

用户可以使用下列命令安装和运行SQLiv：

git clonehttps://github.com/Hadesy2k/sqlivulscan.git

sudo python2 setup.py -i

依赖组件

1. bs4

2. termcolor

3. google

预安装系统

BlackArchLinux

快速教程

1. 使用SQLi dork进行批量域名扫描

用户可以利用给定dork轻松地进行批量域名扫描，然后对扫描结果进行一一检测：

python sqliv.py-d <SQLI DORK> -e <SEARCH ENGINE> 
python sqliv.py -d "inurl:index.php?id=" -egoogle

2. 指定目标扫描

python sqliv.py-t <URL>  
python sqliv.py-t www.example.com  
python sqliv.py-t www.example.com/index.php?id=1

3. 反向域名扫描

进行反向域名扫描，搜索同一主机下托管的其他网站：

python sqliv.py -t <URL> -r

查看帮助信息

python sqliv.py --help

usage: sqliv.py [-h] [-d D] [-e E] [-p P][-t T] [-r]

optional arguments:
  -h,--help  show this help message and exit
  -dD        SQL injection dork
  -eE        search engine [Google only fornow]
  -pP        number of websites to look forin search engine
  -tT        scan target website
 -r          reverse domain

工具运行截图

开发人员

blackvkng

the-c0d3r

待添加的功能

1. 整合Duckduckgo搜索引擎；

2. 为SQLi漏洞测试添加POST表单支持；

---

●本文编号462，以后想阅读这篇文章直接输入462即可

●输入m获取文章目录

推荐↓↓↓

 

数据库开发

更多推荐《》

涵盖：程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、ios开发、C/C++、.NET、Linux、数据库、运维等。