Whitewidow:自动化SQL漏洞扫描器

congtou 2016-12-20 工具介绍 0 0

文章出处:MottoIN

项目主页

https://github.com/WhitewidowScanner/whitewidow

简介

Whitewidow是一个开源的自动化SQL漏洞扫描器,能够通过文件列表或者谷歌搜索存在SQL漏洞的网站进行扫描。它支持自动文件格式,随机用户代理,服务器信息,多个SQL注入的语法,可以从项目启动sqlmap进行注入测试。

依赖

  • gem ‘mechanize’
  • gem ‘nokogiri’
  • gem ‘rest-client’
  • cd whitewidow
  • bundle install

基本用法

ruby whitewidow.rb -d

默认模式下运行whitewidow使用谷歌搜索存在SQL漏洞的网站。

ruby whitewidow.rb -f path/to/file

运行whitewidow加载指定文件列表、SQL语法添加到URL。

ruby whitewidow.rb -h

帮助菜单

更多使用请参考:https://github.com/WhitewidowScanner/whitewidow/wiki/Functionality

使用截图

启动whitewidow开始搜索网站

1

获取站点信息

1

目录爬行

1

启动SqlMap进行注入测试

1

转载请注明来自华盟网,本文标题:《Whitewidow:自动化SQL漏洞扫描器》

喜欢 (0) 发布评论
发表评论