SQLiv:大规模SQL注入漏洞扫描器
【免费下载链接】sqliv 
项目地址: https://gitcode.com/gh_mirrors/sq/sqliv
项目基础介绍与主要编程语言
SQLiv是一款以Python为主要编程语言的开源工具,它被设计成一个强大的SQL注入漏洞扫描器。这个项目通过自动化的方式探测网站的SQL注入脆弱点,帮助开发者和安全研究人员识别潜在的安全风险。SQLiv利用了多进程技术,使得扫描大量URL变得极为快速高效。
核心功能
SQLiv的核心功能包括:
-
多域名扫描:结合Bing、Google或Yahoo的搜索结果,通过特定的SQL注入关键词(dork)自动查找并扫描多个目标网站。
-
定向扫描:允许用户提供具体的目标域名或带有查询参数的URL,工具会爬取该网站或直接针对提供的URL进行扫描。
-
反向域扫描:查找与目标网站同服务器上托管的其他网站,增加发现范围。
-
并行处理:SQL注入检测与域名信息检查均采用多进程执行,提高了扫描效率。
-
结果导出:支持将扫描结果导出为JSON格式文件,便于分析和后续处理。
最近更新的功能
请注意,当前参考资料显示的是一个被归档的版本,最后的活跃日期追溯到较早的时间,并且明确指出只支持Google作为搜索引擎。由于项目归档于2018年10月30日,我们无法从提供的链接中获取具体的“最近”更新信息。因此,没有关于新功能的具体说明。对于开源项目来说,如果需要了解最新功能,通常需要查看项目的最新提交记录或发布版本说明,但给定的仓库已被归档且未提及之后的更新情况。
如果您对这款工具感兴趣,应当注意其维护状态及是否符合当前的安全实践和网络环境需求。在实际应用时,考虑使用最新的安全工具或确认SQLiv是否有活跃的分支或替代品继续开发。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
