sqlmapapi_pi 批量注入扫描工具

用百度爬取特定的url链接,然后调用sqlmapapi(sqlmap自带的批量接口),进行注入的判断。

AutoSqli.py中option的设置可参考set_option.txt;可自定义判断注入的方法,

例如,基于时间/布尔等。

在sqlmap的目录下执行python sqlmapapi.py -s进行监听操作。
运行AutoSqli.py python AutoSqli.py 参数可通过-h查看

这里要注意的是在代码里自定义keyword.txt搜索关键字:key=’inurl:asp?id=’

以及线程数:nloops = range(4) #threads Num

建议线程数不要太多,以免卡死。

[download id=”386″]

文 / Aex
LEAVE A REPLY

loading