2020年11月19日更新
最近在搞SQL注入漏洞,在此汇总几款扫描器分享给大家
第一款,傀儡SQL+,这是我目前在用的,准确性一般般吧,毕竟我用的是6.0版本,现在都0202了。需要的话告诉我,我告诉你怎么去百度。
第二款,SQLiv,SQL注入漏洞扫描以及域名信息检测都是采用多进程方式进行的,所以脚本的运行速度会非常快,并能够同时扫描多个URL地址。也停止更新好久了,这又篇文章是介绍他的,大家可以——————移步
第三款,SQLiv-M,三年前停止更新了。无图形化界面,python写的
第四款,SQLiv2,支持docker,最新的更新是11个月之前。
除了上述,也可以URL采集器+SQLmap进行探测。
有机会看到好用的再进行更新。