SQL注入被动扫描工具

Delina

原文链接：SQL注入被动扫描工具
1.https://github.com/zt2/sqli-hunter


安装：

1. git clone https://github.com/sqlmapproject/sqlmap.git
   
2. git clone https://github.com/zt2/sqli-hunter.git
   
3. cd sqli-hunter
   
4. gem install bundle
   
5. bundle install

复制代码

运行：

1. python sqlmapapi.py -s
   
2. ruby sqli-hunter.rb --smart --level=2 --threads=10 -p 8888 -v 2

复制代码

#参数可自定义

​

2.https://github.com/ysrc/GourdScanV2

安装：

1. apt-get install redis-server
   
2. wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate && python get-pip.py -i https://mirrors.aliyun.com/pypi/simple/

复制代码

运行：

1. redis-server conf/redis.conf
   
2. python gourdscan.py

复制代码

默认平台用户名密码为：admin:Y3rc_admin
默认redis密码为：Y3rc_Alw4ys_B3_W1th_Y0u
如果有勾选sqlmap api scan选项，请在服务器上开启sqlmap api


​

​

开启sqlmap api

​

HTTP+HTTPS扫描配置

​

部分结果

​