- Автор темы
- #1
Характеристики
- сканирование нескольких доменов с помощью SQL injection dork с помощью Bing, Google или Yahoo
- целенаправленное сканирование путем предоставления определенного домена (с обходом)
- обратное сканирование домена
Установка
- git clone https://github.com/the-robot/sqliv.git
- sudo python2 setup.py -я
Предустановленные системы
Краткое руководство
1. Сканирование нескольких доменов с помощью SQLi dork- он просто выполняет поиск по нескольким веб-сайтам из данного dork и сканирует результаты один за другим
python sqliv.py -d "inurl:index.php?id=" -e google
2. Целенаправленное сканирование
- может предоставить только доменное имя или определенный URL-адрес с параметрами запроса
- если указано только доменное имя, он будет сканировать и получать URL-адреса с запросом
- затем сканируйте URL-адреса один за другим
python sqliv.py -т www.example.com
питон sqliv.py -т www.example.com/index.php?id=1
3. Обратный домен и сканирование
- выполните обратный домен и найдите веб-сайты, размещенные на том же сервере, что и целевой URL
4. Сброс результатов сканирования
- вы можете выгрузить результаты сканирования в формате json, указав этот аргумент
Просмотр справки
python sqliv.py --help
usage: sqliv.py [-h] [-d D] [-e E] [-p P] [-t T] [-r]
optional arguments:
-h, --help показать это справочное сообщение и выйти
-d D SQL-инъекция dork
-поисковая система E [Пока только Google]
-количество веб-сайтов, которые нужно искать в поисковой системе
-t T сканировать целевой веб-сайт
-r обратный домен
Скриншоты
Сканер SQL-инъекций
Сканер SQL-инъекций 2
Сканер SQL-инъекций 3
- Telegram