Whitewidow:自动化SQL漏洞扫描器
Whitewidow是一个开源的自动化SQL漏洞扫描器,能够通过文件列表或者谷歌搜索存在SQL漏洞的网站进行扫描。它支持自动文件格式,随机用户代理,服务器信息,多个SQL注入的语法,可以从项目启动sqlmap进行注入测试。
依赖
gem ‘mechanize’
gem ‘nokogiri’
gem ‘rest-client’
cd whitewidow
bundle install
基本用法
ruby whitewidow.rb -d
默认模式下运行whitewidow使用谷歌搜索存在SQL漏洞的网站。
ruby whitewidow.rb -f path/to/file
运行whitewidow加载指定文件列表、SQL语法添加到URL。
ruby whitewidow.rb -h
帮助菜单
更多使用请参考:https://github.com/WhitewidowScanner/whitewidow/wiki/Functionality
使用截图
启动whitewidow开始搜索网站
获取站点信息
目录爬行
启动SqlMap进行注入测试
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻