python3编写的sql批量注入攻击

首先通过搜索引擎扫描抓关键词 inurl:php?id=
https://github.com/lvwuwei/sql_scan_urllist
url_scrapy.ipynb

superl-url 关键词URL采集
https://github.com/super-l/superl-url

sqlmap -m urllist.txt -–batch当前目录的list
sqlmap -m /root/sql_scan_urllist/urllist.txt -–batch

其次抓取的地址复制保存到urllist.txt集体测试
https://github.com/lvwuwei/sql_scan_urllist
sql_scan_urllist.py

windows版sql注入
https://github.com/lvwuwei/SuperSQLInjectionV1
编译得到 超级sql注入

https://github.com/s0md3v/XSStrike/ 注入
使用说明查看
https://github.com/s0md3v/XSStrike/wiki/Usage