注册
登录
项目主页https://github.com/WhitewidowScanner/whitewidow 简介Whitewidow是一个开源的自动化SQL漏洞扫描器,能够通过文件列表或者谷歌搜索存在SQL漏洞的网站进行扫描。它支持自动文件格式,随机用户代理,服务器信息,多个SQL注入的语法,可以从项目启动sqlmap进行注入测试。 依赖
基本用法ruby whitewidow.rb -d 默认模式下运行whitewidow使用谷歌搜索存在SQL漏洞的网站。 ruby whitewidow.rb -f path/to/file 运行whitewidow加载指定文件列表、SQL语法添加到URL。 ruby whitewidow.rb -h 帮助菜单 更多使用请参考:https://github.com/WhitewidowScanner/whitewidow/wiki/Functionality 使用截图启动whitewidow开始搜索网站
获取站点信息
目录爬行
启动SqlMap进行注入测试 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
