一款针对时间延迟注入 SQL提速工具,多线程稳定
2023-11-21 00:2:55 Author: 李白你好(查看原文) 阅读量:25 收藏

免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

1

工具介绍

SqliSniper 是一个强大的 Python 工具,旨在检测 HTTP 请求标头中基于时间的盲 SQL 注入。它通过使用多线程快速扫描和识别潜在漏洞来增强安全评估过程,从而确保速度和效率。与其他扫描程序不同,SqliSniper 旨在通过内置的 Discord 通知功能消除误报并在检测到时发送警报。

2

主要功能

  • 基于时间的盲SQL注入检测:查明 HTTP 标头中潜在的 SQL 注入漏洞。

  • 多线程扫描:通过并发处理提供更快的扫描功能。

  • Discord 通知:通过 Discord webhook 发送检测到的漏洞的警报。

  • 误报检查:实施响应时间分析以区分真警报和误报。

  • 自定义有效负载和标头支持:允许用户定义自定义有效负载和标头以进行有针对性的扫描。

3

工具使用

ubuntu:~/sqlisniper$ ./sqlisniper.py -h

███████╗ ██████╗ ██╗     ██╗    ███████╗███╗   ██╗██╗██████╗ ███████╗██████╗██╔════╝██╔═══██╗██║     ██║    ██╔════╝████╗  ██║██║██╔══██╗██╔════╝██╔══██╗███████╗██║   ██║██║     ██║    ███████╗██╔██╗ ██║██║██████╔╝█████╗  ██████╔╝╚════██║██║▄▄ ██║██║     ██║    ╚════██║██║╚██╗██║██║██╔═══╝ ██╔══╝  ██╔══██╗███████║╚██████╔╝███████╗██║    ███████║██║ ╚████║██║██║     ███████╗██║  ██║╚══════╝ ╚══▀▀═╝ ╚══════╝╚═╝    ╚══════╝╚═╝  ╚═══╝╚═╝╚═╝     ╚══════╝╚═╝  ╚═╝
                            -: By Muhammad Danial :-
usage: sqlisniper.py [-h] [-u URL] [-r URLS_FILE] [-p] [--proxy PROXY] [--payload PAYLOAD] [--single-payload SINGLE_PAYLOAD] [--discord DISCORD] [--headers HEADERS]                     [--threads THREADS]
Detect SQL injection by sending malicious queries
options:  -h, --help            show this help message and exit  -u URL, --url URL     Single URL for the target  -r URLS_FILE, --urls_file URLS_FILE                        File containing a list of URLs  -p, --pipeline        Read from pipeline  --proxy PROXY         Proxy for intercepting requests (e.g., http://127.0.0.1:8080)  --payload PAYLOAD     File containing malicious payloads (default is payloads.txt)  --single-payload SINGLE_PAYLOAD                        Single payload for testing  --discord DISCORD     Discord Webhook URL  --headers HEADERS     File containing headers (default is headers.txt)  --threads THREADS     Number of threads

4

工具下载

点击关注下方名片进入公众号

回复关键字【231121】获取下载链接

5

往期精彩

一款针对APP客户端安全检测的工具

阿里云手动接管云控制台(保姆级别教程不触发告警)

记一次攻防实战绕过登录机制进入后台获取大量敏感数据

文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247502149&idx=1&sn=812713764ddf340beaea9f592a2f5f6d&chksm=c09aba15f7ed3303b180688cee8e7778fba213903942cecd0a31bf66b0ae16280d348148fa0d&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh