10款自动化SQL注入工具

• 0x01 免责声明

请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所提供的技术信息或代码工具仅供于学习，一切不良后果与文章作者无关。使用者应该遵守法律法规，并尊重他人的合法权益。

• 0x02 工具介绍

SQLMap

SQLMap是目前最流行的SQL注入工具。

官网：https://sqlmap.org/

项目地址：

https://github.com/sqlmapproject/sqlmap

Ghauri

Ghauri是先进的跨平台自动检测SQL注入工具。

项目地址：

https://github.com/r0oth3x49/ghauri

SQLiv

SQLiv能谷歌搜索抓取特定目标并扫描多个URL进行SQL注入。

项目地址：

https://github.com/the-robot/sqliv

超级SQL注入工具(SSQLInjection)

超级SQL注入工具(SSQLInjection)一款C#开发的SQL注入工具。

项目地址：

https://github.com/shack2/SuperSQLInjectionV1

SQLiDetector

SQLiDetector批量SQL注入模糊测试工具。

项目地址：

https://github.com/eslam3kl/SQLiDetector

Blisqy

Blisqy能在HTTP标头上找到基于时间的SQL盲注。

项目地址：

https://github.com/JohnTroony/Blisqy

HBSQLI

HBSQLI基于头部SQL盲注自动测试工具。

项目地址：

https://github.com/SAPT01/HBSQLI

SQLMutant

SQLMutant基于头部SQL盲注自动测试工具。

项目地址：

https://github.com/blackhatethicalhacking/SQLMutant

sqlmate

sqlmate通过Google Dork搜索，自动化测试SQL注入。

项目地址：

https://github.com/s0md3v/sqlmate

andor

andor一款Golang开发的SQL盲注工具。

项目地址：

https://github.com/sadicann/andor