SQLi-Hunter
SQLi-Hunter 是一个简单的 HTTP/HTTPS 代理服务器和 SQLMAP API 封装器,使得挖掘 SQL 注入变得容易。
0x0 安装
使用 Docker
- 构建 Docker 镜像:
docker build -t sqli-hunter https://github.com/zt2/sqli-hunter.git
- 运行 Docker 镜像:
docker run -ti -p 8080:8080 -p 8081:8081 -v /tmp:/tmp --rm sqli-hunter --host=0.0.0.0
卷参数允许 SQLi-Hunter 将输出文件持久化以在宿主系统上访问。端口映射参数将使 SQLi-Hunter 能够启动一个代理服务器和一个反向 SSL 代理服务器,以便在宿主系统上访问。
- 在要测试的设备上安装 CA(
cert/sqli-hunter.pem) - 在浏览器中设置代理(端口
8080),然后就可以开始使用了。
从源代码
- 从最新发布的源代码构建:
git clone https://github.com/sqlmapproject/sqlmap.git
git clone https://github.com/zt2/sqli-hunter.git
cd sqli-hunter
gem install bundler
bundler install
- 手动启动 SQLMAP API 服务器。
python sqlmapapi.py -s
- 运行 SQLi-Hunter
ruby bin/sqli-hunter.rb
- 在浏览器中配置代理服务器设置
0x1 使用方法
_____ _____ __ _ _____ _
| __| | | |_|___| | |_ _ ___| |_ ___ ___
|__ | | | |__| |___| | | | | _| -_| _|
|_____|__ _|_____|_| |__|__|___|_|_|_| |___|_|
|__|
SQLMAP API 封装器 by ztz (github.com/zt2)
用法:bin/sqli-hunter.rb [选项]
常用选项:
-h, --host=[HOST] 代理服务器绑定主机(默认为 localhost)
-p, --port=<PORT> 代理服务器绑定端口(默认为 8080)
--sqlmap-host=[HOST] sqlmap api 主机(默认为 localhost)
--sqlmap-port=[PORT] sqlmap api 端口(默认为 8775)
--targeted-hosts=[HOSTS] 目标主机,用逗号分隔(默认为全部)
--version 显示版本
SQLMAP 选项
--technique=[TECH] 使用的 SQL 注入技术(默认为 "BEUSTQ")
--threads=[THREADS] 最大并发 HTTP(s) 请求数(默认为 5)
--dbms=[DBMS] 强制使用指定的后端 DBMS
--os=[OS] 强制使用指定的后端 DBMS 操作系统
--tamper=[TAMPER] 使用给定的脚本篡改注入数据
--level=[LEVEL] 执行测试的等级(1-5,默认为 1)
--risk=[RISK] 执行测试的风险(0-3,默认为 1)
--mobile 通过 HTTP User-Agent 标头模仿智能手机
--smart 仅在出现正面启发式结果时进行彻底测试
--random-agent 使用随机选择的 HTTP User-Agent 标头值
输出:
➜ sqli-hunter git:(master) ruby bin/sqli-hunter.rb --targeted-hosts=demo.aisec.cn --threads=15 --random-agent --smart
[01:50:17] [INFO] [bdf9f3495bb70fbc] 任务已创建
[01:50:17] [INFO] [bdf9f3495bb70fbc] 任务已开始
[01:50:20] [INFO] [bdf9f3495bb70fbc] 任务已完成
[01:50:20][SUCCESS] [bdf9f3495bb70fbc] 任务发现漏洞,使用 'sqlmap -r /var/folders/kb/rwf8j7051x71q4flc_s39wzm0000gn/T/d20191021-40013-17a62ve/5f8a3ad452a15777219b8a5c8c7ec3b6' 进行利用
编辑推荐精选
商汤小浣熊
最强AI数据分析助手
小浣熊家族Raccoon,您的AI智能助手,致力于通过先进的人工智能技术,为用户提供高效、便捷的智能服务。无论是日常咨询还是专业问题解答,小浣熊都能以快速、准确的响应满足您的需求,让您的生活更加智能便捷。
imini AI
像人一样思考的AI智能体
imini 是一款超级AI智能体,能根据人类指令,自主思考、自主完成、并且交付结果的AI智能体。
Keevx
AI数字人视频创作平台
Keevx 一款开箱即用的AI数字人视频创作平台,广泛适用于电商广告、企业培训与社媒宣传,让全球企业与个人创作者无需拍摄剪辑,就能快速生成多语言、高质量的专业视频。
即梦AI
一站式AI创作平台
提供 AI 驱动的图片、视频生成及数字人等功能,助力创意创作
扣子-AI办公
AI办公助手,复杂任务高效处理
AI办公助手,复杂任务高效处理。办公效率低?扣子空间AI助手支持播客生成、PPT制作、网页开发及报告写作,覆盖科研、商业、舆情等领域的专家Agent 7x24小时响应,生活工作无缝切换,提升50%效率!
TRAE编程
AI辅助编程,代码自动修复
Trae是一种自适应的集成开发环境(IDE),通过自动化和多元协作改变开发流程。利用Trae,团队能够更快速、精确地编写和部署代码,从而提高编程效率和项目交付速度。Trae具备上下文感知和代码自动完成功能,是提升开发效率的理想工具。
蛙蛙写作
AI小说写作助手,一站式润色、改写、扩写
蛙蛙写作—国内先进的AI写作平台,涵盖小说、学术、社交媒体等多场景。提供续写、改写、润色等功能,助力创作者高效优化写作流程。界面简洁,功能全面,适合各类写作者提升内容品质和工作效率。
问小白
全能AI智能助手,随时解答生活与工作的多样问题
问小白,由元石科技研发的AI智能助手,快速准确地解答各种生活和工作问题,包括但不限于搜索、规划和社交互动,帮助用户在日常生活中提高效率,轻松管理个人事务。
Transly
实时语音翻译/同声传译工具
Transly是一个多场景的AI大语言模型驱动的同声传译、专业翻译助手,它拥有超精准的音频识别翻译能力,几乎零延迟的使用体验和支持多国语言可以让你带它走遍全球,无论你是留学生、商务人士、韩剧美剧爱好者,还是出国游玩、多国会议、跨国追星等等,都可以满足你所有需要同传的场景需求,线上线下通用,扫除语言障碍,让全世界的语言交流不再有国界。
讯飞智文
一键生成PPT和Word,让学习生活更轻松
讯飞智文是一个利用 AI 技术的项目,能够帮助用户生成 PPT 以及各类文档。无论是商业领域的市场分析报告、年度目标制定,还是学生群体的职业生涯规划、实习避坑指南,亦或是活动策划、旅游攻略等内容,它都能提供支持,帮助用户精准表达,轻松呈现各种信息。
推荐工具精选
AI云服务特惠
懂AI专属折扣关注微信公众号
最新AI工具、AI资讯
独家AI资源、AI项目落地
微信扫一扫关注公众号