关注网络安全,网络安全文章,网络资源工具,网络安全技术,网络安全知识,互联网安全知识,原创网络安全博客————————(信息安全工程师/程序员/渗透测试小能手)@YIXUN

Autosqlmap 批量化注入工具

Autosqlmap YIXUN 5204℃ 0评论

73v58PIC4QD_1024

Autosqlmap 全自动注入工具,程序使用python与php开发,纯WEB下的渗透测试集成工具。

——–注明版权:是在原有的Groudscan基础上改造,点击查看详情

2018/04/17 update 优化了一下程序,报错更少了

2016/11/10 update 集成winrar程序安装包,更新WEBUI操作,加入功能获取当前权限和数据库

2016/11/13 update 加入自定义关键字爬行功能,加入后台批量扫描功能

2016/11/16 update 优化安装包外观,加了图标,加入后台分类扫描,加入关键搜索选择栏,优化字体显示

 

下载

目前只支持windows

Autosqlmap点击下载

github: https://github.com/xunblog/Autosqlmap

INSTALl

1.安装Python 2.7

2.安装autosqlmap

3.

pip install tornado

pip install bs4

4.安装完以后用管理员模式打开软件

功能

1.一键开启Autosqlmap依赖服务

2.关键字蜘蛛爬行

3.被动式批量扫描蜘蛛爬行结果

4.扫描注入点后台(酌情使用,别人的工具自查后门)

5.查看注入点权限和数据库

配置

替换或使用默认值

可配置端口和web信息,默认代理端口为9898,sqlmapapi端口为8775,web端口为8080

 

使用

运行桌面的Autosqlmap

访问WEB界面进行操作

http://localhost:8080/

 

演示图片

屏幕快照 2018-04-17 下午1.33.29

show

转载请注明出处:http://www.xunblog.com/41

本站部分内容来自网络,如有侵权,请联系我们进行处理,转载本站文章请注明出处!
喜欢 (3)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)