*舊專案(sqlivulscan)
使用sql注入dork進行多域掃瞄sqli掃瞄和域資訊檢查都是在多程序併發中完成的,因此即使指令碼在掃瞄大量url時依舊非常快速。對特定域進行針對性掃瞄。(具有爬網功能)
反向域掃瞄
git cloneblackarch linuxsudo python2 setup.py -i
從給定的dork搜尋多個**,並逐個進行掃瞄。
python sqliv.py -d
-epython sqliv.py -d
"inurl:index.php?id="
-e google
只能提供查詢引數的網域名稱或特定url如果只提供網域名稱,它將使用查詢來抓取並獲取**
然後逐個掃瞄url
做反向域並尋找那些與目標**託管在相同伺服器的**。
檢視幫助pythonsqliv
.py-t
-r
pythonsqliv
.py--help
usage: sqliv
.py[-h]
[-d d]
[-e e]
[-p p]
[-t t]
[-r]
optional
arguments:
-h, --help 顯示幫助資訊並退出
-ddsql注入dork
-ee 搜尋引擎 [當前僅支援google]
-pp 搜尋引擎中要查詢的**數量
-tt 掃瞄目標**
-r 反向域
請在function/class文件和**之間放置乙個空格請以駝峰方式拼寫function和class名
區域性變數必須使用variable_with_underscore
全域性變數必須全部為uppercase_variable
alpha分支用來測試新功能總是傳送pull請求到alpha
duckduckgo搜尋引擎post表單sqli漏洞測試
編寫漏洞掃瞄器
編寫漏洞掃瞄器 一 漏洞掃瞄器基本原理 編寫漏洞掃瞄器探查遠端伺服器上可能存在的具有安全隱患的檔案是否存在,它的socket建立過程和上面的埠掃瞄器是相同的,所不同的是漏洞掃瞄器通常使用80埠,然後對這個埠傳送乙個get檔案的請求,伺服器接收到請求會返回檔案內容,如果檔案不存在則返回乙個錯誤提示,通...
Python打造漏洞掃瞄器 10
這是掃瞄器的最後一章,主要說說掃瞄器的使用方式以及對未來的展望。這個掃瞄器是python 2.7寫的,開發在windows平台上,測試在linux上 實驗樓的實驗平台 經過測試,在這兩個系統上都能夠執行。另外,只需要python安裝兩個庫就可以。在pip上的安裝指令 pip install requ...
菜鳥日記之awvs掃瞄器掃瞄web漏洞
立個flag,這個月跟著實驗吧做實驗掌握基礎。今天的分割線 今天是10月30號星期二。從昨天得知實驗吧這個平台,到昨晚的夢裡都是關於網路安全的各種。終於,我可以更高一層去接觸和了解網路安全。謹此部落格記錄我與網安的這些個相識相知的日子。今日主題awvs掃瞄器 了解常用的工具 web scanner ...