一款针对时间延迟注入 SQL提速工具,多线程稳定

admin
admin
admin
102611
文章
87
评论
2023年11月21日11:56:37评论55 views字数 1645阅读5分29秒阅读模式
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
 

1工具介绍

 

SqliSniper 是一个强大的 Python 工具,旨在检测 HTTP 请求标头中基于时间的盲 SQL 注入。它通过使用多线程快速扫描和识别潜在漏洞来增强安全评估过程,从而确保速度和效率。与其他扫描程序不同,SqliSniper 旨在通过内置的 Discord 通知功能消除误报并在检测到时发送警报。

一款针对时间延迟注入 SQL提速工具,多线程稳定

 

2主要功能

 
  • 基于时间的盲SQL注入检测:查明 HTTP 标头中潜在的 SQL 注入漏洞。
  • 多线程扫描:通过并发处理提供更快的扫描功能。
  • Discord 通知:通过 Discord webhook 发送检测到的漏洞的警报。
  • 误报检查:实施响应时间分析以区分真警报和误报。
  • 自定义有效负载和标头支持:允许用户定义自定义有效负载和标头以进行有针对性的扫描。

 

3工具使用

 

一款针对时间延迟注入 SQL提速工具,多线程稳定

ubuntu:~/sqlisniper$ ./sqlisniper.py -h

███████╗ ██████╗ ██╗     ██╗    ███████╗███╗   ██╗██╗██████╗ ███████╗██████╗██╔════╝██╔═══██╗██║     ██║    ██╔════╝████╗  ██║██║██╔══██╗██╔════╝██╔══██╗███████╗██║   ██║██║     ██║    ███████╗██╔██╗ ██║██║██████╔╝█████╗  ██████╔╝╚════██║██║▄▄ ██║██║     ██║    ╚════██║██║╚██╗██║██║██╔═══╝ ██╔══╝  ██╔══██╗███████║╚██████╔╝███████╗██║    ███████║██║ ╚████║██║██║     ███████╗██║  ██║╚══════╝ ╚══▀▀═╝ ╚══════╝╚═╝    ╚══════╝╚═╝  ╚═══╝╚═╝╚═╝     ╚══════╝╚═╝  ╚═╝
                            -: By Muhammad Danial :-
usage: sqlisniper.py [-h] [-u URL] [-r URLS_FILE] [-p] [--proxy PROXY] [--payload PAYLOAD] [--single-payload SINGLE_PAYLOAD] [--discord DISCORD] [--headers HEADERS]                     [--threads THREADS]
Detect SQL injection by sending malicious queries
options:  -h, --help            show this help message and exit  -u URL, --url URL     Single URL for the target  -r URLS_FILE, --urls_file URLS_FILE                        File containing a list of URLs  -p, --pipeline        Read from pipeline  --proxy PROXY         Proxy for intercepting requests (e.g., http://127.0.0.1:8080)  --payload PAYLOAD     File containing malicious payloads (default is payloads.txt)  --single-payload SINGLE_PAYLOAD                        Single payload for testing  --discord DISCORD     Discord Webhook URL  --headers HEADERS     File containing headers (default is headers.txt)  --threads THREADS     Number of threads

 

4工具下载

https://github.com/danialhalo/SqliSniper

 

原文始发于微信公众号(李白你好):一款针对时间延迟注入 SQL提速工具,多线程稳定

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月21日11:56:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款针对时间延迟注入 SQL提速工具,多线程稳定https://cn-sec.com/archives/2224846.html

发表评论

匿名网友 填写信息