1►工具介绍
SqliSniper 是一个强大的 Python 工具,旨在检测 HTTP 请求标头中基于时间的盲 SQL 注入。它通过使用多线程快速扫描和识别潜在漏洞来增强安全评估过程,从而确保速度和效率。与其他扫描程序不同,SqliSniper 旨在通过内置的 Discord 通知功能消除误报并在检测到时发送警报。
2►主要功能
- 基于时间的盲SQL注入检测:查明 HTTP 标头中潜在的 SQL 注入漏洞。
- 多线程扫描:通过并发处理提供更快的扫描功能。
- Discord 通知:通过 Discord webhook 发送检测到的漏洞的警报。
- 误报检查:实施响应时间分析以区分真警报和误报。
- 自定义有效负载和标头支持:允许用户定义自定义有效负载和标头以进行有针对性的扫描。
3►工具使用
ubuntu:~/sqlisniper$ ./sqlisniper.py -h███████╗ ██████╗ ██╗ ██╗ ███████╗███╗ ██╗██╗██████╗ ███████╗██████╗██╔════╝██╔═══██╗██║ ██║ ██╔════╝████╗ ██║██║██╔══██╗██╔════╝██╔══██╗███████╗██║ ██║██║ ██║ ███████╗██╔██╗ ██║██║██████╔╝█████╗ ██████╔╝╚════██║██║▄▄ ██║██║ ██║ ╚════██║██║╚██╗██║██║██╔═══╝ ██╔══╝ ██╔══██╗███████║╚██████╔╝███████╗██║ ███████║██║ ╚████║██║██║ ███████╗██║ ██║╚══════╝ ╚══▀▀═╝ ╚══════╝╚═╝ ╚══════╝╚═╝ ╚═══╝╚═╝╚═╝ ╚══════╝╚═╝ ╚═╝-: By Muhammad Danial :-usage: sqlisniper.py [-h] [-u URL] [-r URLS_FILE] [-p] [--proxy PROXY] [--payload PAYLOAD] [--single-payload SINGLE_PAYLOAD] [--discord DISCORD] [--headers HEADERS][--threads THREADS]Detect SQL injection by sending malicious queriesoptions:-h, --help show this help message and exit-u URL, --url URL Single URL for the target-r URLS_FILE, --urls_file URLS_FILEFile containing a list of URLs-p, --pipeline Read from pipeline--proxy PROXY Proxy for intercepting requests (e.g., http://127.0.0.1:8080)--payload PAYLOAD File containing malicious payloads (default is payloads.txt)--single-payload SINGLE_PAYLOADSingle payload for testing--discord DISCORD Discord Webhook URL--headers HEADERS File containing headers (default is headers.txt)--threads THREADS Number of threads
4►工具下载
https://github.com/danialhalo/SqliSniper
原文始发于微信公众号(李白你好):一款针对时间延迟注入 SQL提速工具,多线程稳定
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论