释放你内心的黑客潜能——SQLi Pentest Toolkit 提供强大的有效载荷、智能 Dork 和专业级方法,触手可及。准备好像专业人士一样搜寻漏洞了吗?🚀💻
https://adce626.github.io/SQLi-Pentest-Toolkit
在不断发展的网络安全领域,SQL 注入 (SQLi)仍然是最常见、最危险的 Web 漏洞之一。
为了帮助渗透测试人员和爱好者应对这一威胁,安全社区的多位专家构建了一系列工具和资源,以简化测试流程。
SQLi Pentest Toolkit就是这样一个宝贵的资源——一个由知名开发人员创建的基于 Web 的工具包adce626。在本文中,我们将探索这个工具包,分解其各个部分,并强调为什么它是每个渗透测试人员的必备工具。coffinxp7
🌐 简洁优雅的界面
该页面设计精美,具有暗/亮模式切换功能,即使在长时间测试期间也能提供舒适的体验。
导航栏可快速访问多个部分,包括:
🕵️♂️ 侦察与自动化命令
本节提供用于侦察和自动化的现成Bash 命令。您只需单击一下即可轻松复制所有命令,从而节省测试过程中的时间和精力。
💉 SQL注入有效载荷
这是工具包的核心。
它提供了各种SQLi 有效载荷,并按不同的数据库管理系统 (DBMS) 进行分类。
📨通过 HTTP 标头进行基于时间的测试
该工具包的一个智能功能是能够通过自定义HTTP 标头执行基于时间的 SQLi 测试,例如:
-
User-Agent
-
X-Forwarded-For
-
Referer
🔍 Google Dorks
开源情报 (OSINT) 爱好者的最爱!Google Dorks版块允许您使用高级搜索查询快速搜索潜在的易受攻击目标。此外,它还提供了一个便捷的筛选器和“全部复制”按钮,方便您使用。
🛠️ LOXS 工具 — 通用的基于时间的 SQLi 检测器
该工具包包含LOXS,这是一个功能强大的 Python 脚本,旨在检测跨多种 DBMS 类型的基于时间的 SQLi
https://adce626.github.io/SQLi-Pentest-Toolkit/
原文始发于微信公众号(Ots安全):在线版 SQLi 渗透测试工具包
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论