sqlmapapi_pi 批量注入扫描工具

  • 内容
  • 相关
利用百度爬取特定的url链接,然后调用sqlmapapi(sqlmap自带的批量接口),进行注入的判断。

AutoSqli.py中option的设置可参考set_option.txt;可自定义判断注入的方法,

例如,基于时间/布尔等。


在sqlmap的目录下执行python sqlmapapi.py -s进行监听操作。
运行AutoSqli.py python AutoSqli.py 参数可通过-h查看



这里要注意的是在代码里自定义keyword.txt搜索关键字:key='inurl:asp?id='

以及线程数:nloops = range(4) #threads Num


建议线程数不要太多,以免卡死。



  文件名稱:sqlmapapi_pi 批量注入扫描工具

  更新時間:

  下載声明:

立即下載

下载链接

极速下载

本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:sqlmapapi_pi 批量注入扫描工具 - https://www.0dayhack.com/post-784.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

1条评论
  1. avatar

    有梦想 Lv.1 Chrome 55.0.2883.87 Chrome 55.0.2883.87 Windows 7 x64 Edition Windows 7 x64 Edition 回复

    需要什么环境才能打开软件

    福建省漳州市 电信