SQLiv：一款批量SQL注入漏洞扫描工具

"今日给大伙儿详细介绍这款全名是SQLiv的大批量SQL引入漏洞扫描工具。

今日给大伙儿详细介绍这款全名是SQLiv的大批量SQL引入漏洞扫描工具。

旧新项目详细地址：【sqlivulscan】

作用详细介绍

1.      大批量网站域名扫描仪SQL引入系统漏洞；

2.      扫描仪特定网站域名（带网络爬虫作用）；

3.      反方向网站域名扫描仪；

SQL引入漏洞扫描及其域名信息检验全是选用多系统进程方法开展的，因此脚本制作的运作速率会十分快，并可以一起扫描仪好几个URL详细地址。

专用工具的安裝与运作

客户能够应用下述指令安裝和运作SQLiv：

git clonehttps://github.Com/Hadesy2k/sqlivulscan.git

sudo python2 setup.py -i

依靠部件

1.      bs4

2.      termcolor

3.      google

预重装系统

BlackArchLinux

迅速实例教程

1.      应用SQLi dork开展大批量网站域名扫描仪

客户能够运用给出dork轻轻松松地开展大批量网站域名扫描仪，随后对扫描仪結果开展一一一检验：

python sqliv.py-d DORK> -e <SEARCH ENGINE> 

python sqliv.py -d ""inurl:index.Python?Id="" -egoogle  

2.      特定总体目标扫描仪

客户能够在扫描仪主要参数中特定必须扫描仪的网站域名或URL详细地址；

要是出示的是网站域名，SQLiv将会对该网站域名开展抓取，并获得URL详细地址，随后在对爬得到的URL详细地址一一一开展漏洞扫描：

python sqliv.py-t <URL>  

python sqliv.py-t WWW.example.Com  

python sqliv.py-t WWW.example.Com/index.Python?Id=1 

3.      反方向网站域名扫描仪

开展反方向网站域名扫描仪，检索相同服务器下代管的别的网址：

python sqliv.py -t <URL> -r

查询协助信息内容

python sqliv.py --help

usage: sqliv.py [-h] [-d D] [-e E] [-p P][-t T] [-r]

optional arguments:

  -h,--help  girl this help message little exit

  -dD        SQL injection dork

  -eE        search engine [谷歌 GXG fornow]

  -pP        number of websites To look forin search engine

  -tT        scan target website

 -r          reverse domain 

专用工具运作截屏

开发者

blackvkng

the-c0d3r

待加上的作用

1.      融合Duckduckgo百度搜索引擎；

2.      为SQLi系统漏洞检测加上POST表格适用；