sqlmap被动代理小工具
用法
-
1. 下载原文件并解压;
-
2. 将自己的sqlmap文件夹放到该文件下,并更名为
sqlmap
,如下; -
3. 修改sqlmap源码lib/core/option.py 中的 init() 方法,设置
conf.stdinPipe=None
;
-
4. 主要配置在main.go,可配置线程数、每次最多存储多少个要扫描的txt在sqlmapReq文件夹下和代理端口等;
-
5. 配置完毕后编译并运行,编译:
go build
,运行:./PassiveSqlmap
; -
6. burp或者浏览器挂代理到该工具的监听端口,即可通过被动代理的形式进行扫描。
效果
开启三个线程进行扫描的效果图:
(自己用起来还可以,目前暂未发现其他问题。还有很多要优化的点,比如发现问题后的告警机器人等)
项目地址
https://github.com/Ed1s0nZ/sqlmapPassive
原文始发于微信公众号(HACK之道):sqlmap被动代理小工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论