SQLiv:一款批量SQL注入漏洞扫描工具
时间:2022-04-29
本文章向大家介绍SQLiv:一款批量SQL注入漏洞扫描工具,主要内容包括功能介绍、工具的安装与运行、预安装系统、快速教程、2. 指定目标扫描、3. 反向域名扫描、查看帮助信息、工具运行截图、待添加的功能、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。
今天给大家介绍一款名叫SQLiv的批量SQL注入漏洞扫描工具。
功能介绍
- 批量域名扫描SQL注入漏洞;
- 扫描指定域名(带爬虫功能);
- 反向域名扫描;
SQL注入漏洞扫描以及域名信息检测都是采用多进程方式进行的,所以脚本的运行速度会非常快,并能够同时扫描多个URL地址。
工具的安装与运行
用户可以使用下列命令安装和运行SQLiv:
git clonehttps://github.com/Hadesy2k/sqlivulscan.git
sudo python2 setup.py -i
依赖组件
- bs4
- termcolor
预安装系统
BlackArchLinux
快速教程
1. 使用SQLi dork进行批量域名扫描
用户可以利用给定dork轻松地进行批量域名扫描,然后对扫描结果进行一一检测:
python sqliv.py-d <SQLI DORK> -e <SEARCH ENGINE>
python sqliv.py -d "inurl:index.php?id=" -egoogle
2. 指定目标扫描
用户可以在扫描参数中指定需要扫描的域名或URL地址;
如果提供的是域名,SQLiv将会对该域名进行爬取,并获取URL地址,然后在对爬取到的URL地址一一进行漏洞扫描:
python sqliv.py-t <URL>
python sqliv.py-t www.example.com
python sqliv.py-t www.example.com/index.php?id=1
3. 反向域名扫描
进行反向域名扫描,搜索同一主机下托管的其他网站:
python sqliv.py -t <URL> -r
查看帮助信息
python sqliv.py --help
usage: sqliv.py [-h] [-d D] [-e E] [-p P][-t T] [-r]
optional arguments:
-h,--help show this help message and exit
-dD SQL injection dork
-eE search engine [Google only fornow]
-pP number of websites to look forin search engine
-tT scan target website
-r reverse domain
工具运行截图
开发人员
blackvkng
the-c0d3r
待添加的功能
- 整合Duckduckgo搜索引擎;
- 为SQLi漏洞测试添加POST表单支持;
- 相差数十倍的SQL性能分析(r11笔记第98天)
- shell脚本实现整站缓存和预缓存,进一步提升网站整体加载速度
- Oracle中的PGA监控报警分析(r11笔记第96天)
- MySQL错误修复记录:Table xx is marked as crashed and should be repaired
- WordPress百度自动推送JS优化,规避错误、重复推送问题
- Oracle 12c中DBCA搭建备库体验(r11笔记第92天)
- 一行代码彻底禁用WordPress缩略图自动裁剪功能
- MySQL中xtrabackup备份恢复全攻略(r12笔记第11天)
- 分享一次Linux任务计划crontab不执行的问题排查过程
- MySQL 5.6, 5.7并行复制测试(r12笔记第9天)
- MySQL 5.6, 5.7并行复制测试(二)(r12笔记第10天)
- MySQL主从报错解决:Failed to initialize the master info structure
- 使用pt工具检测MySQL主从延迟(r12笔记第7天)
- WordPress发布/更新文章、提交/审核评论自动清理VeryCloud缓存
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- MySQL 最佳实践:程序端连接池配置
- Java获取CPU序列号
- 第018课 ADC和触摸屏硬件原理详解及裸机编程
- Mysql优化概述及其压力测试工具
- 第019课 I2C协议详解及裸机程序分析
- Redis适配采坑记
- 笔记 GWAS 操作流程6-2:手动计算GWAS分析中的GLM和Logistic模型
- 记录一次生产环境中Redis内存增长异常排查全流程!
- 移植tslib库出现selected device is not a touchscreen I understand的解决方法
- 【PHP】使用dirname(__FILE__)把目录定在需要引用的文件目录下
- php导出大量数据到excel使用轻量级的PHP_XLSXWriter比用phpexcel效率更高,2020年9月10日实测!
- 【前端JQ】使用js或jquery使button按钮变为不可用状态,并改变button上的值。
- 彻底看懂RocketMQ事务实现原理
- Tomcat NIO(10)-IO线程-关键类
- 一文揭开操作系统的神秘面纱