0x01 工具介绍
SQLMC(SQL注入大规模检查器)一款自动化扫描工具。📌 高效批量检测:面对甲方提供的数百个站点,SQLMC支持通过脚本集成批量扫描,告别手动逐个测试的低效模式,一键启动全自动漏洞排查,效率提升90%!
注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦!
下载地址在末尾
0x02 功能简介
🔍 工具概况✅ 爬取目标URL至指定深度✅ 逐层检查链接的GET参数漏洞✅ 生成报告并标注服务器信息与漏洞层级
⚙️ 核心功能亮点
- 深度渗透扫描:支持自定义爬取深度(如二级目录)
- 参数全覆盖:自动检测所有GET参数的注入风险
- 风险可视化:输出漏洞路径、服务器版本及触发深度
0x03更新说明
添加多参数并修复 UnicodeDecodeErrror0x04 使用介绍
🚀 快速上手指南
1️⃣命令示例:
sqlmc -u http://your-site.com -d 2 -o result.txt3️⃣ 参数说明:
-u目标URL(必填)-d扫描深度(如数字2表示二级目录)-o结果保存文件(支持.txt/.log格式)
0x05 下载
https://github.com/malvads/sqlmc
原文始发于微信公众号(渗透安全HackTwo):Sql注入漏洞批量检测工具一键排查SQL注入漏洞|漏洞探测
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论