SQLMap 命令生成器介绍
SQLMap 命令生成器是一款基于 Web 的应用程序,旨在帮助渗透测试人员和安全爱好者生成具有各种选项的 SQLMap 命令,以测试 SQL 注入漏洞。它提供了一个易于使用的界面,用户可以在其中配置各种参数,例如目标 URL、Google dork、POST 数据、连接选项、检测级别和 SQL 注入技术。
特征
- 目标配置:定义目标 URL 或 Google dork。
- 连接选项:配置代理、随机用户代理并使用 Tor 网络。
- 检测选项:设置测试级别、风险和详细程度。
- 注入技术:从多种 SQL 注入技术中选择,包括基于布尔、基于错误、基于联合等。
- 枚举选项:选择要从数据库中提取的数据(例如,表、列、密码)。
- 高级选项:配置其他攻击选项,如 OS shell、OS pwn 和批处理模式。
运行环境
- 基于 Unix 的操作系统(Linux/macOS)。
- Python 3.x。
- Firefox(用于打开SQLMap界面)。
安装和使用
要安装并运行该应用程序,请按照以下步骤操作:
- OneLiner 自动安装并运行:
git clone https://github.com/Acorzo1983/SQLMapCG.git && cd SQLMapCG && chmod +x run.sh && ./run.sh- 克隆存储库:
git clone https://github.com/Acorzo1983/SQLMapCG.git- 导航到项目目录:cd SQLMapCG
- 使
run.sh脚本可执行:chmod +x run.sh - 运行脚本:./run.sh这将在可用端口(8082-8085 或您指定的自定义端口)上启动 HTTP 服务器并自动在 Firefox 中打开 Web 应用程序。
可用选项
- 目标 URL:输入需要测试的目标 URL(例如
http://example.com/vuln.php?id=1)。 - Google Dork:使用 Google dork 查找易受攻击的页面(例如
inurl:".php?id=1")。 - POST 数据:提供任何 POST 数据参数。
- Cookie:提供会话所需的任何 cookie。
官方GitHub
官方GitHub:https://github.com/Acorzo1983/SQLMapCG
官方提供的在线网站:https://acorzo1983.github.io/SQLMapCG/
图片详情
![图片[1]-🟢Sqlmap命令在线生成工具平台+源代码🟢 - 🧑💻零信安全社区👩💻-🧑💻零信安全社区👩💻](https://0xaq-1301316901.cos.ap-guangzhou.myqcloud.com/wp-content%2Fuploads%2Ftencent%2Fimg%2F65%2F65-1.png)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容