搜索

sqlinject-finder智能SQL注入漏洞检测脚本

联合创作 · 2023-10-01 05:50

sqlinject-finder是一个简单的python脚本,它可以查找pcap数据包中的GET和POST数据,寻找可能存在和可疑的SQL 注入点。SQL注入检测规则可以非常容易的添加。输出能够被整齐的打印在命令行中或者以制表符分隔的方式打印。sqlinject-finder的输出包 括以下几项:

  • The suspicious IP address
  • The attacked webpage
  • The parameter and value used
  • The frame number of the packet within the pcap (can be used to find exactly where the packet is in Wireshark)
  • The reason why the request was flagged
浏览 4
点赞
评论
收藏
分享

手机扫一扫分享

编辑
举报
评论
图片
表情
推荐
Django SQL注入漏洞 CVE-2022-28346
漏洞简介 Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞。 影响版本 2.2<= Django Django <2.2.283.2<= Django Django <3.2.1...
麒麟改bug
0
aidSQLSQL注入漏洞检测&利用工具
aidSQL是一个使用PHP开发的应用程序,它可以检测你网站中的安全漏洞。aidSQL是一个模块化的
aidSQLSQL注入漏洞检测&利用工具
0
aidSQLSQL注入漏洞检测&利用工具
aidSQL是一个使用PHP开发的应用程序,它可以检测你网站中的安全漏洞。aidSQL是一个模块化的应用程序,这意味着你可以开发属于自己的插件来检测和利用SQL主用漏洞。
aidSQLSQL注入漏洞检测&利用工具
0
The Mole自动化 SQL 注入漏洞利用工具
The Mole是一款自动化的SQL注入漏洞利用工具。只需提供一个URL和一个可用的关键字,它就能够
The Mole自动化 SQL 注入漏洞利用工具
0
The Mole自动化 SQL 注入漏洞利用工具
TheMole是一款自动化的SQL注入漏洞利用工具。只需提供一个URL和一个可用的关键字,它就能够检测注入点并利用。TheMole可以使用union注入技术和基于逻辑查询的注入技术。
The Mole自动化 SQL 注入漏洞利用工具
0
彻底干掉恶心的 SQL 注入漏洞, 一网打尽!
小哈学Java
0
SQL注入详解
程序员大白
0
彻底干掉恶心的 SQL 注入漏洞, 一网打尽!
小哈学Java
0
Tplmap注入漏洞检测工具
自动检测和发掘服务器端模板的注入漏洞。支持测试Mako,Jinja2,Jade,Smarty,Freemarker,Velocity,和Twig。示例:$ ./tplmap.py -u 'http:/
Tplmap注入漏洞检测工具
0
Hexjector开源跨平台SQL注入漏洞扫描工具
Hexjector是一个开放源代码、跨平台的PHP脚本程序,它可以自动扫描网站的SQL注入漏洞。
Hexjector开源跨平台SQL注入漏洞扫描工具
0
点赞
评论
收藏
分享

手机扫一扫分享

编辑
举报