Autosqlmap 批量化注入工具

《Autosqlmap 批量化注入工具》

Autosqlmap 全自动注入工具,程序使用python与php开发,纯WEB下的渗透测试集成工具。

——–注明版权:是在原有的Groudscan基础上改造,点击查看详情

2018/04/17 update 优化了一下程序,报错更少了

2016/11/10 update 集成winrar程序安装包,更新WEBUI操作,加入功能获取当前权限和数据库

2016/11/13 update 加入自定义关键字爬行功能,加入后台批量扫描功能

2016/11/16 update 优化安装包外观,加了图标,加入后台分类扫描,加入关键搜索选择栏,优化字体显示

 

下载

目前只支持windows

Autosqlmap点击下载

github: https://github.com/xunblog/Autosqlmap

INSTALl

1.安装Python 2.7

2.安装autosqlmap

3.

pip install tornado

pip install bs4

4.安装完以后用管理员模式打开软件

功能

1.一键开启Autosqlmap依赖服务

2.关键字蜘蛛爬行

3.被动式批量扫描蜘蛛爬行结果

4.扫描注入点后台(酌情使用,别人的工具自查后门)

5.查看注入点权限和数据库

配置

替换或使用默认值

可配置端口和web信息,默认代理端口为9898,sqlmapapi端口为8775,web端口为8080

 

使用

运行桌面的Autosqlmap

访问WEB界面进行操作

http://localhost:8080/

 

演示图片

《Autosqlmap 批量化注入工具》

《Autosqlmap 批量化注入工具》

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注