SQLMC(SQL注入大量检查器)是一种旨在扫描SQL注入漏洞的域的工具。它将给定的URL爬到指定的深度,检查每个链接是否有SQL注入漏洞,并报告其发现。
-U,-URL:要扫描的URL(必需)-d,-depth:扫描的深度(必需)-o,-ox -output:输出文件以保存结果示例示例:
SQLMC -U http://example.com -D 2用您要扫描的URL替换http://Example.com,并在扫描的所需深度中扫描3。您还可以使用-o或-utput标志,然后是所需的文件名来指定输出文件。
然后,该工具将执行扫描并显示结果。
Features
Scans a domain for SQL injection vulnerabilities Crawls the given URL up to a specified depth Checks each link for SQL injection vulnerabilities Reports vulnerabilities along with server information and depthInstallation
Install the required dependencies: bash pip3 install sqlmcUsage
Run sqlmc with the following command-line参数:-U,-URL:要扫描的URL(必需)-d,-depth:扫描的深度(必需)-o,-ox -output:输出文件以保存结果示例示例:
SQLMC -U http://example.com -D 2用您要扫描的URL替换http://Example.com,并在扫描的所需深度中扫描3。您还可以使用-o或-utput标志,然后是所需的文件名来指定输出文件。
然后,该工具将执行扫描并显示结果。
