SQLiv – это массивный инструмент сканирования дорков SQL инъекции на основе Python, который использует Google, Bing или Yahoo для целевого сканирования, многодоменного сканирования или сканирования в обратном направлении.
Особенности SQLIV Massive SQL Injection Scanner
Как проверка SQLi, так и проверка информации о домене выполняются многопроцессорным способом, поэтому скрипт очень быстрый, даже при сканировании большого количества URL-адресов.
Это довольно новый инструмент, и у разработчиков есть планы по увеличению количества функций и добавлению поддержки для других поисковых систем, таких как DuckDuckGo.
Сканирование нескольких доменов с помощью демаркирования SQL-запросов от Bing, Google или Yahoo
Целевое сканирование путем предоставления определенного домена (с обходом)
Сканирование обратного домена
Использование SQLiv для сканирования дорков SQL инъекции
Сканирование нескольких доменов с помощью джика SQLi
Просто выполните поиск нескольких веб-сайтов из данных дорков и просмотрите результаты один за другим:
# python sqliv.py -d <SQLI DORK> -e <SEARCH ENGINE> # python sqliv.py -d "inurl:index.php?id=" -e google
Целевое сканирование
Вы можете указать только имя домена или определенные URL-адреса с параметрами запроса. Если предоставляется только имя домена, оно будет сканировать и получать URL-адреса с запросами, а затем проверять URL-адреса один за другим.
# python sqliv.py -t <URL> # python sqliv.py -t www.itsecforu.ru # python sqliv.py -t www.itsecforu.ru/index.php?id=1
Обратный домен и сканирование
Сканирование обратного домена и поиск сайтов, размещенных на том же сервере, что и целевой URL.
# python sqliv.py -t <URL> -r
Использование SQLIv Dork SQL Injection Tool
# python sqliv.py --help usage: sqliv.py [-h] [-d D] [-e E] [-p P] [-t T] [-r] optional arguments: -h, --help show this help message and exit -d D SQL injection dork -e E search engine [Google only for now] -p P number of websites to look for in search engine -t T scan target website -r reverse domain
Нет ничего подобного,но есть инструменты для сбора информации через дорки:
– snitch – Information Gathering Tool Via Dorks
– dork-cli – Command-line Google Dork Tool
И инструменты для SQL инъекции:
– jSQL
– BSQLinjector
Вы можете скачать SQliv тут: