Загрузка...

SQLMap | Сканируем сайты на уязвимости

Тема в разделе Веб уязвимости создана пользователем BFDesign 9 ноя 2017. (поднята 9 ноя 2017) 593 просмотра

Загрузка...
  1. BFDesign
    BFDesign Автор темы 9 ноя 2017 Заблокирован(а) 79 19 окт 2017
    Многие не знают, но SQLMap можно использовать не только для дампа сайтов с уже найденными уязвимостями, а еще для использования в роли сканера уязвимостей.

    Тут собственно все довольно просто:

    Прописываем в SQLMap:
    Код
    sqlmap.py --random-agent -u site.org --form --crawl=2 --batch
    где
    --crawl=2 <- сканирование структуры сайта
    --batch <- это то что делает процесс полностью автоматичиским. вам остаётся только ждать
    --random-agent = произвольный юзер агент
    site.org <- собственно сам сайт, который мы будем сканировать
    И ждем
     
Top