正文

Sql注入漏洞批量检测工具一键排查SQL注入漏洞|漏洞探测

admin
admin V管理员 /0 评论 /10 阅读
0608
文章最后更新时间2025年06月08日,若文章内容或图片失效,请留言反馈!

0x01 工具介绍

SQLMC(SQL注入大规模检查器)一款自动化扫描工具。📌 高效批量检测:面对甲方提供的数百个站点,SQLMC支持通过脚本集成批量扫描,告别手动逐个测试的低效模式,一键启动全自动漏洞排查,效率提升90%!

注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"则可能就看不到了啦!

下载地址在末尾

0x02 功能简介

🔍 工具概况✅ 爬取目标URL至指定深度✅ 逐层检查链接的GET参数漏洞✅ 生成报告并标注服务器信息与漏洞层级
⚙️ 核心功能亮点
  • 深度渗透扫描:支持自定义爬取深度(如二级目录)
  • 参数全覆盖:自动检测所有GET参数的注入风险
  • 风险可视化:输出漏洞路径、服务器版本及触发深度

0x03更新说明

添加多参数并修复 UnicodeDecodeErrror

0x04 使用介绍

🚀 快速上手指南

1️⃣命令示例

sqlmc -u http://your-site.com -d 2 -o result.txt

3️⃣ 参数说明

-u目标URL(必填)-d扫描深度(如数字2表示二级目录)-o结果保存文件(支持.txt/.log格式)

0x05


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com