SleuthQL辅助sqlmap批量检测注入
程序员文章站
2022-03-25 10:36:10
...
0x00前言
我们都知道使用burp导出日志给sqlmap进行注入的批量检测,但是一旦log一大,那么就很不方便,接下来介绍大家使用SleuthQL配合sqlmap,快速批量检测sql注入
项目地址:
https://github.com/RhinoSecurityLabs/SleuthQL
克隆到本地
git clone https://github.com/RhinoSecurityLabs/SleuthQL.git
cd SleuthQL
pip3 install -r requirements.txt
0x01 导出burp日志
保存
0x02提取出url
python3 sleuthql.py -d vulnweb.com -f test.xml
他会自动筛选出请求包的参数,并在当前目录下创建新的文件夹
0x03 批量检测
find . -name "*.txt" -exec sqlmap -r {} --batch \;
使用sqlmap批量检测漏洞
上一篇: 什么是php转义与反转义字符串数据?
下一篇: C# RichTextBox实现背景透明