sourcecode347/SQLBot
GitHub: sourcecode347/SQLBot
一款基于 Python 的多线程 SQL 注入自动化扫描器,支持批量目标导入与带参数链接的自动爬取检测。
Stars: 1 | Forks: 0
# SQLBot
一款高级 SQLi 扫描器
要设置 SQLBot 脚本,请执行以下命令:
```
pip install requirements.txt
```
要使用 SQLBot 脚本,请执行以下命令:
```
python sqlbot.py -t targets.txt -o results.txt -p 16
```
SQLBot Python 脚本是一款高级 SQL 注入扫描器,它可以从文件中读取目标,并一次爬取最多 3 个包含参数的链接,然后测试是否存在潜在的 SQL 注入漏洞。
它采用了多线程技术且速度相当快,如果我们添加过多的进程或非常庞大的目标列表,可能会导致处理器和 RAM 内存过载。建议不要手动定义进程,而是让它自动根据我们的处理器来分配线程。从列表中一次加载多达 10000 个目标是既高效又快速的,因为它会将所有目标加载到内存中并将其分配给各个进程。
结合 SiteDB 和 SQLMap,它构成了一套执行 SQLi 攻击的完整工具包。
祝你有美好的一天 & Happy Hacking :)
要设置 SQLBot 脚本,请执行以下命令:
```
pip install requirements.txt
```
要使用 SQLBot 脚本,请执行以下命令:
```
python sqlbot.py -t targets.txt -o results.txt -p 16
```
SQLBot Python 脚本是一款高级 SQL 注入扫描器,它可以从文件中读取目标,并一次爬取最多 3 个包含参数的链接,然后测试是否存在潜在的 SQL 注入漏洞。
它采用了多线程技术且速度相当快,如果我们添加过多的进程或非常庞大的目标列表,可能会导致处理器和 RAM 内存过载。建议不要手动定义进程,而是让它自动根据我们的处理器来分配线程。从列表中一次加载多达 10000 个目标是既高效又快速的,因为它会将所有目标加载到内存中并将其分配给各个进程。
结合 SiteDB 和 SQLMap,它构成了一套执行 SQLi 攻击的完整工具包。
祝你有美好的一天 & Happy Hacking :)标签:CISA项目, Python, SQL注入检测, Web安全, 无后门, 系统独立性, 蓝队分析, 逆向工具