SQLiv – сканер массивных SQL-инъекций

Характеристики

1. сканирование нескольких доменов с помощью SQL injection dork с помощью Bing, Google или Yahoo
2. целенаправленное сканирование путем предоставления определенного домена (с обходом)
3. обратное сканирование домена

Сканирование SQLi и проверка информации о домене выполняются в многопроцессорном режиме, поэтому скрипт очень быстро сканирует множество URL-адресов

Установка

1. git clone https://github.com/the-robot/sqliv.git
2. sudo python2 setup.py -я

Зависимости

• bs4
• termcolor
• Google
• nyawc

Предустановленные системы

• BlackArch Linux

Краткое руководство

1. Сканирование нескольких доменов с помощью SQLi dork

• он просто выполняет поиск по нескольким веб-сайтам из данного dork и сканирует результаты один за другим

python sqliv.py -d <SQLI  ПРИДУРОК> -e <ПОИСКОВАЯ  СИСТЕМА>
python sqliv.py -d "inurl:index.php?id=" -e google

2. Целенаправленное сканирование

• может предоставить только доменное имя или определенный URL-адрес с параметрами запроса
• если указано только доменное имя, он будет сканировать и получать URL-адреса с запросом
• затем сканируйте URL-адреса один за другим

python sqliv.py -t <URL>
python sqliv.py -т www.example.com
питон sqliv.py -т www.example.com/index.php?id=1

3. Обратный домен и сканирование

• выполните обратный домен и найдите веб-сайты, размещенные на том же сервере, что и целевой URL

python sqliv.py -t <URL> -r

4. Сброс результатов сканирования

• вы можете выгрузить результаты сканирования в формате json, указав этот аргумент

python sqliv.py -d <SQLI  DORK> -e <ПОИСКОВАЯ  СИСТЕМА> -o result.json

Просмотр справки

python sqliv.py --help

usage: sqliv.py [-h] [-d D] [-e E] [-p P] [-t T] [-r]

optional arguments:
 -h, --help показать это справочное сообщение и  выйти
  -d D SQL-инъекция dork
 -поисковая система E [Пока только Google]
 -количество веб-сайтов, которые нужно искать  в поисковой системе
 -t T сканировать целевой веб-сайт
 -r обратный домен

Скриншоты