首页 > 安全 > 工具软件 >

Whitewidow:自动化SQL漏洞扫描器

2016-12-21

Whitewidow是一个开源的自动化SQL漏洞扫描器,能够通过文件列表或者谷歌搜索存在SQL漏洞的网站进行扫描。它支持自动文件格式,随机用户代理,服务器信息,多个SQL注入的语法,可以从项目启动sqlmap进行注入测试。

Whitewidow是一个开源的自动化SQL漏洞扫描器,能够通过文件列表或者谷歌搜索存在SQL漏洞的网站进行扫描。它支持自动文件格式,随机用户代理,服务器信息,多个SQL注入的语法,可以从项目启动sqlmap进行注入测试。

依赖

gem ‘mechanize’

gem ‘nokogiri’

gem ‘rest-client’

cd whitewidow

bundle install

基本用法

ruby whitewidow.rb -d

默认模式下运行whitewidow使用谷歌搜索存在SQL漏洞的网站。

ruby whitewidow.rb -f path/to/file

运行whitewidow加载指定文件列表、SQL语法添加到URL。

ruby whitewidow.rb -h

帮助菜单

更多使用请参考:https://github.com/WhitewidowScanner/whitewidow/wiki/Functionality

使用截图

启动whitewidow开始搜索网站

获取站点信息

目录爬行

启动SqlMap进行注入测试

相关文章
最新文章
热点推荐