转载自零组
项目地址:
https://github.com/ianxtianxt/SleuthQL
0x01 SleuthQL介绍
SleuthQL是基于python3所开发的一款,用于批量爬行站点可能存在sql的地址。并且可以配合burp+sqlmap进行批量注入。
简单的说就是用burp采集网站路径以及页面,sqlmap跑全部可能存在uid注入的接口。
0x02 常用参数
具体使用
1、首先先用burp爬行整个网站
2、接下来直接执行py
python3 sleuthql.py -d example.com -f xxx.com
这里会以txt的形式保存到本地
采用sqlmap进行批量测试
find . -name “*.txt” -exec sqlmap –batch -r {} –tables mysql ;
来源:freebuf.com 2021-05-19 21:34:38 by: 白色的空盒子
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册