工具介绍

SqliSniper是一款强大的Python工具，专注于检测基于时间的盲SQL注入，通过多线程快速扫描和识别潜在漏洞，提高安全评估效率。其独特之处在于通过内置的Discord通知功能，消除误报并在检测到漏洞时发送警报。

主要功能

基于时间的盲SQL注入检测： 识别HTTP标头中潜在的SQL注入漏洞。
多线程扫描： 并发处理提供更快的扫描功能。
Discord通知： 通过Discord webhook发送检测到的漏洞警报。
误报检查： 实施响应时间分析，区分真警报和误报。
自定义有效负载和标头支持： 允许用户定义自定义有效负载和标头，进行有针对性的扫描。

工具使用

bash复制ubuntu:~/sqlisniper$ ./sqlisniper.py -h

复制usage: sqlisniper.py [-h] [-u URL] [-r URLS_FILE] [-p] [--proxy PROXY] [--payload PAYLOAD] [--single-payload SINGLE_PAYLOAD] [--discord DISCORD] [--headers HEADERS] [--threads THREADS] Detect SQL injection by sending malicious queries options: -h, --help show this help message and exit -u URL, --url URL Single URL for the target -r URLS_FILE, --urls_file URLS_FILE File containing a list of URLs -p, --pipeline Read from pipeline --proxy PROXY Proxy for intercepting requests (e.g., http://127.0.0.1:8080) --payload PAYLOAD File containing malicious payloads (default is payloads.txt) --single-payload SINGLE_PAYLOAD Single payload for testing --discord DISCORD Discord Webhook URL --headers HEADERS File containing headers (default is headers.txt) --threads THREADS Number of threads

版权声明 1 本网站名称：山海云端-专注于PHP与网络安全
2 本站永久网址：www.shserve.cn
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长 QQ1790643379进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END