免责声明
请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所提供的技术信息或代码工具仅供于学习,一切不良后果与文章作者无关。使用者应该遵守法律法规,并尊重他人的合法权益。
工具介绍
SQLMap
SQLMap是目前最流行的SQL注入工具。
官网:https://sqlmap.org/
项目地址:
https://github.com/sqlmapproject/sqlmap
Ghauri
Ghauri是先进的跨平台自动检测SQL注入工具。
项目地址:
https://github.com/r0oth3x49/ghauri
SQLiv
SQLiv能谷歌搜索抓取特定目标并扫描多个URL进行SQL注入。
项目地址:
超级SQL注入工具(SSQLInjection)
超级SQL注入工具(SSQLInjection)一款C#开发的SQL注入工具。
项目地址:
https://github.com/shack2/SuperSQLInjectionV1
SQLiDetector
SQLiDetector批量SQL注入模糊测试工具。
项目地址:
https://github.com/eslam3kl/SQLiDetector
Blisqy
Blisqy能在HTTP标头上找到基于时间的SQL盲注。
项目地址:
https://github.com/JohnTroony/Blisqy
HBSQLI
HBSQLI基于头部SQL盲注自动测试工具。
项目地址:
https://github.com/SAPT01/HBSQLI
SQLMutant
SQLMutant基于头部SQL盲注自动测试工具。
项目地址:
https://github.com/blackhatethicalhacking/SQLMutant
sqlmate
sqlmate通过Google Dork搜索,自动化测试SQL注入。
项目地址:
https://github.com/s0md3v/sqlmate
andor
andor一款Golang开发的SQL盲注工具。
项目地址:
https://github.com/sadicann/andor
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
暂无评论内容