-
SqlmapXPlus
在众多的地区性攻防演练中,SQLServer数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等,仅一个--os-shell已经难满足我们的需求。SqlmapXPlus基于Sqlmap,对经典的数据库漏洞利用工具进行二开,参考各种解决方法,增加MSSQL数据库注入的利用方式。目前已完成部分二开,包括ole、xpcmdshel… -
Burpsuite联动sqlmap插件:sqlmap4burp++
sqlmap4burp++介绍sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burpsuite与sqlmap联动插件。在sqlmap4burp基础上进行了如下改动:在支持Windows基础上,拓展对Linux,macOS的支持移除对commons-io-.jar,commons-langs-.jar的依赖移除BurpsuiteJTab控件,采用弹窗式配置,让界… -
SQLiScanner:基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具
简介叕一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具从优信二手车内部安全平台分离出来的一个模块,支持Har文件的扫描(搭配Charles使用:Tools=>AutoSave)特性邮箱通知任务统计sqlmap复现命令生成依赖Python3.xDjango1.9PostgreSQLCelerysqlmapredis支持平台Linuxosx截图安装克隆项目到本地1gitclonehtt… -
SQLmap中文参数说明
一直在用sqlmap,但是真正用到的参数却没有几个,本文是详细的介绍了sqlmap工具中各个参数的使用说明,供以后学习参考使用。使用格式:sqlmap[参数]参数:-h,–help显示基本的帮助文档-hh显示高级帮助–version显示当前版本号-vVERBOSEVerbositylevel:0-6(default1)目标:至少要提供这些参数中的一个来定义参数:-dDIRE…