自动化漏洞挖掘-Fawkes

admin 2020年12月21日09:46:17评论279 views字数 489阅读1分37秒阅读模式


自动化漏洞挖掘-Fawkes


        Fawkes是用于搜索易受SQL注入攻击的目标的工具。使用Google搜索引擎执行搜索。(利用谷歌语法去搜索存在SQL注入漏洞的网站)


        命令:

   -q, --query      - Dork that will be used in the search engine.    -r, --results    - Number of results brought by the search engine.    -s, --start-page - Home page of search results.    -t, --timeout    - Timeout of requests.    -v, --verbose    - Enable verbosity.
Examples: python3 fawkes.py --query 'noticias.php?id=10' --timeout 3 --verbose python3 fawkes.py --query 'admin.php?id=1' --timeout 3 --verbose


GitHub:https://github.com/0xdutra/fawkes

本文始发于微信公众号(Khan安全团队):自动化漏洞挖掘-Fawkes

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年12月21日09:46:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   自动化漏洞挖掘-Fawkeshttp://cn-sec.com/archives/211773.html

发表评论

匿名网友 填写信息