zhanghangorg/sqlinj-ant
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
7 Commits 1 Branch 0 Tags
bf21d63f7a55fa14e4bb71b8e1f8414729aa9ad3
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
zhanghang bf21d63f7a Update README.md
2016-07-13 11:50:30 +08:00
img
修改ready
2016-07-13 11:34:03 +08:00
.gitignore
first commit
2016-02-16 17:40:27 +08:00
autoinj.py
Update autoinj.py
2016-06-22 10:09:03 +08:00
console.py
first commit
2016-02-16 17:40:27 +08:00
param.py
first commit
2016-02-16 17:40:27 +08:00
preprocess.py
first commit
2016-02-16 17:40:27 +08:00
proxy.conf
first commit
2016-02-16 17:40:27 +08:00
README.md
Update README.md
2016-07-13 11:50:30 +08:00
sqlinj.conf
first commit
2016-02-16 17:40:27 +08:00

README.md

sqlinj-ant

##一、程序说明

分布式、全覆盖、半自动化 sql注入扫描器

解决问题传统扫描器对post请求的无力对登录后请求的无力扫描效率低覆盖效果差

通过使用代理服务器主动提交的方式收集全部请求保存到redis中可覆盖全部http接口

python调用sqlmapapi遍历上一步收集的url进行测试通过多节点部署sqlmap极大提高识别效率

##二、文件说明 1.|____autoinj.py 调用sqlmapapi提供的api进行sql注入测试 对存在注入漏洞的请求返回请求信息 2.|____console.py 主程序 获取用户参数调用autoinj进行注入测试 3.|____param.py 参数配置 4.|____preprocess.py 数据预处理程序 将redis中hash保存的请求信息以set形式保存到 待测试 key中 5.|____proxy.conf nginx代理配置 记录http请求到redis

###代理收集到得数据 image ###扫描结果 image

##三、使用说明 ###1.环境要求 *python 2.7 *redis *openresty 版本别太低 *sqlmap

###2.配置准备 *安装redis *安装openresty并添加proxy.conf 配置http代理服务器 修改proxy.conf中redis地址确保redis的连接 *浏览器使用代理访问web系统redis自动记录全部请求---数据搜集end---

*修改param.py中redis连接方式
*在扫描节点部署sqlmap并启动sqlmapapi的服务多节点提高速度 *调用preprocess.py 将要扫描的站点转移到db1下set中(原始请求数据保留在db0db1作任务队列) *通过console.py调用sqlmapapi进行扫描 python console.py http://node1.com:8775 python console.py http://node2.com:8775 python console.py http://node2.com:8775 扫描结果将保存到db1中 key=sql.inj ---扫描end---

如提示缺少module请自行安装

Description
No description provided
Readme 723 KiB
Languages
Python 100%