官方公众号 企业安全 新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
SleuthQL辅助sqlmap批量检测注入
SleuthQL辅助sqlmap批量检测注入
转载自零组
项目地址:
https://github.com/ianxtianxt/SleuthQL
0x01 SleuthQL介绍
SleuthQL是基于python3所开发的一款,用于批量爬行站点可能存在sql的地址。并且可以配合burp+sqlmap进行批量注入。
简单的说就是用burp采集网站路径以及页面,sqlmap跑全部可能存在uid注入的接口。
0x02 常用参数
具体使用
1、首先先用burp爬行整个网站
2、接下来直接执行py
python3 sleuthql.py -d example.com -f xxx.com
这里会以txt的形式保存到本地
采用sqlmap进行批量测试
find . -name "*.txt" -exec sqlmap --batch -r {} --tables mysql ;
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
评论
按热度排序
- 0 文章数
- 0 评论数
- 0 关注者
请 登录 / 注册 后在FreeBuf发布内容哦