SQLiv:一款批量SQL注入漏洞扫描工具

时间:2022-04-29
本文章向大家介绍SQLiv:一款批量SQL注入漏洞扫描工具,主要内容包括功能介绍、工具的安装与运行、预安装系统、快速教程、2. 指定目标扫描、3. 反向域名扫描、查看帮助信息、工具运行截图、待添加的功能、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。

今天给大家介绍一款名叫SQLiv的批量SQL注入漏洞扫描工具。

功能介绍

  1. 批量域名扫描SQL注入漏洞;
  2. 扫描指定域名(带爬虫功能);
  3. 反向域名扫描;

SQL注入漏洞扫描以及域名信息检测都是采用多进程方式进行的,所以脚本的运行速度会非常快,并能够同时扫描多个URL地址。

工具的安装与运行

用户可以使用下列命令安装和运行SQLiv:

git clonehttps://github.com/Hadesy2k/sqlivulscan.git
sudo python2 setup.py -i

依赖组件

  1. bs4
  2. termcolor
  3. google

预安装系统

BlackArchLinux

快速教程

1. 使用SQLi dork进行批量域名扫描

用户可以利用给定dork轻松地进行批量域名扫描,然后对扫描结果进行一一检测:

python sqliv.py-d <SQLI DORK> -e <SEARCH ENGINE> 
python sqliv.py -d "inurl:index.php?id=" -egoogle

2. 指定目标扫描

用户可以在扫描参数中指定需要扫描的域名或URL地址;

如果提供的是域名,SQLiv将会对该域名进行爬取,并获取URL地址,然后在对爬取到的URL地址一一进行漏洞扫描:

python sqliv.py-t <URL>  
python sqliv.py-t www.example.com  
python sqliv.py-t www.example.com/index.php?id=1

3. 反向域名扫描

进行反向域名扫描,搜索同一主机下托管的其他网站:

python sqliv.py -t <URL> -r

查看帮助信息

python sqliv.py --help

usage: sqliv.py [-h] [-d D] [-e E] [-p P][-t T] [-r]

optional arguments:
  -h,--help  show this help message and exit
  -dD        SQL injection dork
  -eE        search engine [Google only fornow]
  -pP        number of websites to look forin search engine
  -tT        scan target website
 -r          reverse domain

工具运行截图

开发人员

blackvkng

the-c0d3r

待添加的功能

  1. 整合Duckduckgo搜索引擎;
  2. 为SQLi漏洞测试添加POST表单支持;

随机文章
本站知识点必读
最近更新