SQLiScanner:基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

简介

叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

从 优信二手车内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto Save)

特性

  • 邮箱通知
  • 任务统计
  • sqlmap 复现命令生成

依赖

  • Python 3.x
  • Django 1.9
  • PostgreSQL
  • Celery
  • sqlmap
  • redis

支持平台

  • Linux
  • osx

截图

1

安装

克隆项目到本地

配置 sqlmap:

SQLiScanner 支持 Python version 3.x on Linux and osx.

安装依赖

创建数据库(需要配置数据库)

创建 superuser

设置

数据库设置

邮件通知配置

运行

项目地址

https://github.com/0xbug/SQLiScanner




评论 (0)