点击查看-X黑手网
点击查看-X黑手网
SQLMap AI 完整安装配置教程

SQLMap AI 完整安装配置教程

> 基于SQLMap AI v2.0.8 | 支持自定义AI API(如GLM-4.7)| OpenAI兼容接口

 

 

## 📑 目录

 

1. [项目简介]( #项目简介)

2. [系统要求]( #系统要求)

3. [安装步骤]( #安装步骤)

4. [配置AI Providers]( #配置ai-providers)

5. [使用指南]( #使用指南)

6. [自定义API配置]( #自定义api配置)

7. [常见问题]( #常见问题)

 

 

## 项目简介

 

**SQLMap AI** 是对经典SQLMap工具的AI增强封装,提供:

 

| 功能 | 说明 |

|——|——|

| 🤖 **AI辅助测试** | 智能漏洞分析和建议 |

| 🔄 **自适应测试** | 根据目标响应动态调整策略 |

| 📊 **增强报告** | HTML/PDF/JSON格式详细报告 |

| 🛡️ **WAF绕过** | 自动选择最佳tamper脚本 |

| 🌐 **多AI支持** | Groq、DeepSeek、OpenAI、Claude、本地模型 |

 

 

## 系统要求

 

| 组件 | 最低要求 |

|——|———|

| **操作系统** | Linux / macOS / Windows (WSL) |

| **Python** | 3.8+ (推荐3.10+) |

| **SQLMap** | 已安装 |

| **内存** | 2GB+ (使用本地AI需更多) |

| **网络** | Internet连接(云AI providers) |

 

 

## 安装步骤

 

### 步骤1: 安装SQLMap

 

**Debian/Ubuntu/Kali:**

“`bash

sudo apt update

sudo apt install sqlmap -y

“`

 

**macOS:**

“`bash

brew install sqlmap

“`

 

**从源码安装:**

“`bash

git clone –depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

“`

 

**验证安装:**

“`bash

sqlmap –version

“`

 

 

### 步骤2: 创建Python虚拟环境

 

“`bash

# 创建虚拟环境

python3 -m venv ~/sqlmap-ai-env

 

# 激活虚拟环境(Linux/macOS)

source ~/sqlmap-ai-env/bin/activate

 

# 激活虚拟环境(Windows)

# sqlmap-ai-env\Scripts\activate

“`

 

 

### 步骤3: 安装SQLMap AI

 

“`bash

# 激活虚拟环境后

pip install –upgrade pip

pip install sqlmap-ai

“`

 

**安装完成后验证:**

“`bash

sqlmap-ai –version

“`

 

预期输出:

“`

Next Generation AI-Powered SQL Injection Testing

Developed by @atiilla | Version 2.0.8

“`

 

 

### 步骤4: 创建便捷启动脚本 (可选但推荐)

 

**Linux/macOS:**

“`bash

cat > ~/sqlmap-ai.sh << ‘EOF’

#!/bin/bash

cd ~/sqlmap-ai-env

~/sqlmap-ai-env/bin/sqlmap-ai “$@”

EOF

chmod +x ~/sqlmap-ai.sh

“`

 

**Windows (创建 sqlmap-ai.bat):**

“`batch

@echo off

cd /d %USERPROFILE%\sqlmap-ai-env

Scripts\sqlmap-ai.exe %*

“`

 

 

## 配置AI Providers

 

SQLMap AI支持多个AI提供商,至少配置一个才能使用AI功能。

 

### 方式1: 使用配置向导 (推荐新手)

 

“`bash

~/sqlmap-ai.sh –config-wizard

“`

 

按照提示输入您的API密钥。

 

 

### 方式2: 手动配置文件

 

#### 创建环境变量文件 (.env)

 

“`bash

cd ~/sqlmap-ai-env

cat > .env << ‘EOF’

# AI Provider API Keys (至少配置一个)

 

# OpenAI / 兼容接口

OPENAI_API_KEY=your_api_key_here

OPENAI_BASE_URL= # 自定义端点

 

# Groq (免费且快速)

GROQ_API_KEY=gsk_xxxxxxxxxxxxx

 

# Anthropic Claude

ANTHROPIC_API_KEY=sk-ant-xxxxxxxxxxxx

 

# DeepSeek

DEEPSEEK_API_KEY=sk-xxxxxxxxxxxx

 

# Ollama 本地AI

ENABLE_OLLAMA=false

OLLAMA_MODEL=llama2

OLLAMA_BASE_URL=http://localhost:11434

 

# SQLMap 配置

SQLMAP_PATH=sqlmap

DEFAULT_TIMEOUT=300

DEFAULT_THREADS=1

 

# 安全设置

MAX_SCAN_DURATION=3600

ALLOWED_HOSTS=*

RATE_LIMIT=10

 

# 日志

LOG_LEVEL=INFO

LOG_FILE=logs/sqlmap_ai.log

EOF

“`

 

 

### 方式3: 编辑YAML配置文件

 

“`bash

# 编辑 config.yaml

nano ~/sqlmap-ai-env/config.yaml

“`

 

**启用OpenAI Provider示例:**

“`yaml

ai_providers:

  openai:

    api_key_env: OPENAI_API_KEY

    enabled: true # 改为 true

    model: # 自定义模型

    name: openai

    priority: 3

    rate_limit: 1.0

    timeout: 30

    base_url: # 自定义端点

“`

 

**启用Groq Provider示例:**

“`yaml

ai_providers:

  groq:

    api_key_env: GROQ_API_KEY

    enabled: true # 改为 true

    model: llama3-70b-8192 # 或其他Groq模型

    name: groq

    priority: 1

    timeout: 30

    rate_limit: 0.5

“`

 

 

## 使用指南

 

### 查看配置状态

 

“`bash

~/sqlmap-ai.sh –show-config

“`

 

输出示例:

“`

SQLMap AI Configuration

┏━━━━━━━━━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━┓

┃ Setting ┃ Value ┃

┡━━━━━━━━━━━━━━━━━━━━━━━╇━━━━━━━━━━━━━┩

│ Version │ 2.0.8 │

│ Enabled Ai Providers │ openai │

│ Security Mode │ Safe │

│ Default Report Format │ html │

└───────────────────────┴─────────────┘

 

AI Providers

┏━━━━━━━━━━┳━━━━━━━━━━━━━┳━━━━━━━━━━━━┳━━━━━━━━━━┓

┃ Provider ┃ Status ┃ Model ┃ Priority ┃

┡━━━━━━━━━━╇━━━━━━━━━━━━━╇━━━━━━━━━━━━╇━━━━━━━━━━┩

│ Openai │ [X] Enabled │ z-ai/glm4.7│ 3 │

└──────────┴─────────────┴────────────┴──────────┘

“`

 

 

### 基础扫描

 

“`bash

# 基础URL扫描

~/sqlmap-ai.sh -u “http://target.com/page.php?id=1”

 

# 指定参数

~/sqlmap-ai.sh -u “http://target.com/page.php?id=1&name=test” -p id

 

# POST请求

~/sqlmap-ai.sh -u “http://target.com/login.php” –data=”user=admin&pass=123″

“`

 

 

### 增强模式 (AI功能完整版)

 

“`bash

# 使用增强模式(推荐)

~/sqlmap-ai.sh –enhanced -u “http://target.com/page.php?id=1”

 

# 指定风险等级和测试级别

~/sqlmap-ai.sh –enhanced -u “http://target.com/page.php?id=1” –risk 2 –level 3

 

# 使用特定AI Provider

~/sqlmap-ai.sh –enhanced –ai-provider openai -u “http://target.com/page.php?id=1”

“`

 

 

### 从文件扫描

 

“`bash

# 导入Burp Suite/ZAP抓包文件

~/sqlmap-ai.sh -r request.txt

 

# 导入浏览器导出的请求文件

~/sqlmap-ai.sh -r curl_request.txt

“`

 

 

### WAF绕过

 

“`bash

# 自动选择最佳tamper脚本

~/sqlmap-ai.sh –auto-tamper -u “http://target.com/page.php?id=1”

 

# 指定特定tamper脚本

~/sqlmap-ai.sh –tamper=space2comment -u “http://target.com/page.php?id=1”

“`

 

 

### 生成报告

 

“`bash

# HTML报告(默认)

~/sqlmap-ai.sh –enhanced -u “http://target.com/page.php?id=1” –output-format html

 

# PDF报告

~/sqlmap-ai.sh –enhanced -u “http://target.com/page.php?id=1” –output-format pdf

 

# JSON报告(适合自动化)

~/sqlmap-ai.sh –enhanced -u “http://target.com/page.php?id=1” –output-format json

 

# 所有格式

~/sqlmap-ai.sh –enhanced -u “http://target.com/page.php?id=1” –output-format all

“`

 

 

## 自定义API配置

 

### 配置GLM-4.7 API(示例)

 

**场景:使用自定义API端点**

 

| 参数 | 值 |

|——|—–|

| **Base URL** | `自定义端点网址` |

| **模型** | `模型名称` |

| **API Key** | `密钥` |

 

#### 步骤1: 编辑.env文件

 

“`bash

nano ~/sqlmap-ai-env/.env

“`

 

添加以下内容:

“`env

OPENAI_API_KEY=密钥

OPENAI_BASE_URL=自定义端点网址

“`

 

#### 步骤2: 编辑config.yaml

 

“`bash

nano ~/sqlmap-ai-env/config.yaml

“`

 

修改OpenAI provider配置:

“`yaml

openai:

  api_key_env: OPENAI_API_KEY

  enabled: true # 启用

  model: # 模型

  name: openai

  priority: 3

  rate_limit: 1.0

  timeout: 30

  base_url: # 自定义端点

“`

 

#### 步骤3: 验证配置

 

“`bash

~/sqlmap-ai.sh –show-config

“`

 

确认输出显示:

“`

AI Providers

┏━━━━━━━━━━┳━━━━━━━━━━━━━┳━━━━━━━━━━━━┓

┃ Provider ┃ Status ┃ Model ┃

┡━━━━━━━━━━╇━━━━━━━━━━━━━╇━━━━━━━━━━━━╩

│ Openai │ [X] Enabled │ z-ai/glm4.7 │

└──────────┴─────────────┴────────────┘

“`

 

 

## 常见问题

 

### Q1: 安装时提示 “externally-managed-environment”

 

**原因:** Python 3.11+ 默认限制直接安装包到系统目录。

 

**解决方案:**

“`bash

# 使用虚拟环境(推荐)

python3 -m venv ~/sqlmap-ai-env

~/sqlmap-ai-env/bin/pip install sqlmap-ai

 

# 或使用 –break-system-packages(不推荐)

pip install sqlmap-ai –break-system-packages

“`

 

 

### Q2: AI Provider连接失败

 

**检查步骤:**

 

“`bash

# 验证环境变量

source ~/sqlmap-ai-env/bin/activate

env | grep -E “API_KEY|BASE_URL”

 

# 检查配置

~/sqlmap-ai.sh –show-config

 

# 测试API连接

~/sqlmap-ai.sh –check-providers

“`

 

 

### Q3: SQLMap找不到

 

**解决方案:**

 

“`bash

# 安装SQLMap

sudo apt install sqlmap

 

# 或在config.yaml中指定路径

sqlmap:

  custom_sqlmap_path: /path/to/sqlmap/sqlmap.py

“`

 

 

### Q4: 如何使用本地AI (Ollama)

 

**步骤:**

 

1. 安装Ollama

“`bash

curl -fsSL https://ollama.

© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享
Rings的头像-X黑手网普通会员
评论 共1条

请登录后发表评论