===================================
0x01 工具介绍
0x02 安装与使用
1、准备文件
urls.txt: 将待测试的 URL 列表逐行写入该文件。
sqlmap-param.txt: 将需要传递给 SQLMap 的参数写入该文件。
postData.txt (可选): 如果需要进行 POST 请求测试,将 POST 数据写入该文件。
headers.txt (可选): 如果需要自定义 HTTP 请求头,将请求头写入该文件。
ip.txt 和 ip-param.txt: 如果 urls.txt 为空,将从 ip.txt 中读取 IP 地址,并结合 ip-param.txt 中的路径和参数构建 URL 进行测试。
2、运行脚本 打开命令行终端,进入脚本所在目录,执行以下命令:
python fuzz-sqlmap.py
第二个脚本 (fuzz-mes-sqlmap.py)
1、准备文件夹和参数文件
mes-data/: 将包含 HTTP 请求的文件放入该文件夹。
sqlmap-param.txt: 将需要传递给 SQLMap 的参数写入该文件。
2、运行脚本 打开命令行终端,进入脚本所在目录,执行以下命令:
python fuzz-mes-sqlmap.py
示例,假设有以下文件内容:
sqlmap-param.txt:
--batch --level=5 --risk=3
mes-data/ 文件夹中包含多个 HTTP 请求文件,例如 request1.txt、request2.txt 等。
运行 fuzz-mes-sqlmap.py 脚本后,工具将遍历 mes-data/ 文件夹中的所有文件,并使用 SQLMap 进行测试。
0x03 下载链接
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...