SQL注入漏洞批量检查工具

2024年12月18日13:03:54评论31 views字数 464阅读1分32秒阅读模式

工具介绍

SQLMC（SQL注入大规模检查器）是一款用于扫描域中是否存在SQL注入漏洞的工具。它会抓取给定的URL直至指定深度，检查每个链接是否存在SQL注入漏洞，并报告其发现的结果。

工具特征

扫描域名中是否存在SQL注入漏洞爬取给定的URL直到指定深度检查每个链接的所有GET参数是否存在SQL注入漏洞报告漏洞以及服务器信息和深度

安装使用

Kali官方软件源中已有这个工具，直接使用以下命令安装即可，如单独下载安装则需安装所需依赖项。

└─# apt-get install sqlmc --fix-missingpip3 install -r requirements.txt

‍ SQL注入漏洞批量检查工具

SQL注入漏洞批量检查工具

sqlmc使用以下命令行参数运行：

 -u, --url：需要扫描的 URL（必填） -d, --depth：扫描深度（必填） -o, --output：保存结果的输出文件

使用示例：

sqlmc -u http://example.com -d 2

下载地址

https://github.com/malvads/sqlmc

原文始发于微信公众号（Hack分享吧）：SQL注入漏洞批量检查工具

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Windows下完整NMAP源码编译指南