0x01 工具介绍
0x02 安装与使用
第一个脚本 (fuzz-sqlmap.py)
1、准备文件
urls.txt: 将待测试的 URL 列表逐行写入该文件。
sqlmap-param.txt: 将需要传递给 SQLMap 的参数写入该文件。
postData.txt (可选): 如果需要进行 POST 请求测试,将 POST 数据写入该文件。
headers.txt (可选): 如果需要自定义 HTTP 请求头,将请求头写入该文件。
ip.txt 和 ip-param.txt: 如果 urls.txt 为空,将从 ip.txt 中读取 IP 地址,并结合 ip-param.txt 中的路径和参数构建 URL 进行测试。
2、运行脚本 打开命令行终端,进入脚本所在目录,执行以下命令:
python fuzz-sqlmap.py第二个脚本 (fuzz-mes-sqlmap.py)
1、准备文件夹和参数文件
mes-data/: 将包含 HTTP 请求的文件放入该文件夹。sqlmap-param.txt: 将需要传递给 SQLMap 的参数写入该文件。
2、运行脚本 打开命令行终端,进入脚本所在目录,执行以下命令:
python fuzz-mes-sqlmap.py示例,假设有以下文件内容:
sqlmap-param.txt:
--batch --level=5 --risk=3mes-data/ 文件夹中包含多个 HTTP 请求文件,例如 request1.txt、request2.txt 等。
运行 fuzz-mes-sqlmap.py 脚本后,工具将遍历 mes-data/ 文件夹中的所有文件,并使用 SQLMap 进行测试。
下载地址
© 版权声明
1、本网站名称:
X黑手网
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
- 最新
- 最热
只看作者