taibeihacker
Moderator
SqliSniper是一种强大的Python工具,旨在检测HTTP请求标头中的基于时间的盲sql注射。它通过使用多线程,确保速度和效率来快速扫描和识别潜在的漏洞来增强安全评估过程。与其他扫描仪不同,SQLISNIPER旨在通过内置的Discord通知功能在检测后消除误报并发送警报。
Key Features
Time-Based Blind SQL Injection Detection:在HTTP标头中,Pintpoints潜在的SQL注入漏洞。Multi-Threaded Scanning:通过并发处理提供更快的扫描功能。Discord Notifications:通过Discord Webhook发送警报,以获取检测到的漏洞。False Positive Checks:实现响应时间分析以区分真实的阳性和错误警报。Custom Payload and Headers Support:允许用户定义定制有效载荷和标题进行针对性扫描。Installation
GIT克隆https://github.com/danialhalo/sqlisniper.gitCD sqlisniper
chmod +x sqlisniper.py
pip3 install -r unignts.txt
Usage
这将显示该工具的帮助。这是它支持的所有选项。ubuntu:〜/sqlisniper $ ./sqlisniper.py -h
███████╗██████╗██╗██╗███████╗███╗██╗██╗██████╗
██╔════════════════════════════════════════════█╖╖╖
██████╗██║██████╗██║██║███████╗██╔██╗██║██║██████╔╝█████╗
╚══════║█║║█║▄██║█║║║╚═════║██║╚██║║║╔══╝██══╝██══╝██═══╝
███████║╚█████████║╚█████████║██║╚████║██║██║███████╗██║
╚═══════╝╚═══▀▀═╝╚════════════════════╝
-:撰写的穆罕默德马云惹不起马云丹尼尔(Muhammad Danial):-
用法: sqlisniper.py [-h] [-u url] [-r urls_file] [-p] [-proxy proxy] [-payload pa yload]
[ - threads线程]
通过发送恶意查询来检测SQL注入
Options:
-h, - 赫尔普显示此帮助消息和退出
-u URL, - 目标的单个URL
-r urls_file,-urls_file urls_file
包含URL列表的文件
-p, - Pipeline从管道中读取
- 用于拦截请求的Proxy代理代理(例如http://127.0.0.0.1:8080)
- 付费负载文件包含恶意有效载荷(默认为有效载荷STEXT)
- single-payload Single_payload
单个有效载荷进行测试
- DISCORD DISORD WEBHOUK URL
- 头标头文件包含标题(默认为headers.txt)
- 线程线程数量
Running SqliSniper
Single Url Scan
可以为单个站点扫描提供URL./sqlisniper.py -U http://example.com
File Input
-R标志允许sqlisniper读取包含多个用于同时扫描的文件的文件。./sqlisniper.py -r url.txt
piping URLs
SQLisniper还可以使用-p标志与管道输入一起使用cat url.txt | ./sqlisniper.py -p管道功能促进与其他工具无缝集成。例如,您可以利用子发现器和HTTPX等工具,然后将其输出输送到SQLISNIPER进行大规模扫描。
subfinder -silent -d google.com |排序-u | httpx -silent | 。但是- 付费标志可用于提供自定义有效载荷文件。
./sqlisniper.py -u -u http://example.com -payload MSSQL_PAYLOADS.TXT使用自定义有效载荷文件时,请确保您将睡眠时间替换为%__ Time_out___%。 SQLisniper动态地调整睡眠时间,以减轻潜在的假阳性。有效载荷文件应该看起来像这样。
ubuntu:〜/sqlisniper $ cat paryloads.txt
0 \'xor(if(now()=sysdate(),睡眠(%__ time_out __%),0))xor \'z
'0'xor(if(now()=sysdate()%2csleep(%__ time_out __%__%)%2c0))xor'z'
0'xor(if(现在()=sysdate(),睡眠(%__ time_out __%),0))xor'z
Scanning with custom payloads
如果您只想使用单个有效载荷-single-payload lag,则可以使用。确保用%__ Time_out __%替换睡眠时间./sqlisniper.py -r url.txt -single-payload'0'xor(if(if(now()=sysdate(),sleep(%__ __ time_out __%),0))xor'z'
Scanning with Single Payloads
Xor'z'Scanning Custom Header
将标题保存在文件headers.txt上,以扫描scanning pave pave pave pave pave pave pave pave pave pave pave pave pave secanning pave pave pave pave suve save save自定义标题。ubuntu:〜/sqlisniper $ cat Headers.txt
用户代理: Mozilla/5.0(Windows NT 10.0; Win64; X64)
X-Forwarded-For: 127.0.0.1
Sending Discord Alert Notifications
SQLisniper还提供了Discord警报通知,通过通过Discord Webhooks提供实时警报来增强其功能。此功能在大规模扫描中证明是无价的,可以在检测后及时通知。。
./sqlisniper.py -r url.txt -threads 10Note:考虑到employing a higher number of threads might lead to potential false positives or overlooking valid issues是残酷的。由于基于时间的SQL注入的性质,建议使用较低线以进行更准确的检测。
Sqlisniper是由@muhammad Danial制造的,其中有3个。