通过 
搜索
搜索cvar1984 / sqlscan
此包已弃用,不再维护。未建议替代包。
快速 SQL 扫描器
1.0.5
2020-06-07 17:44 UTC
Requires
- ext-bz2: *
- ext-curl: *
- guiguiboy/php-cli-progress-bar: ^0.0.4
- guzzlehttp/psr7: ^1.6
- serps/core: ^0.3.0
- serps/http-client-curl: ^0.2.3
- serps/search-engine-google: ^0.4.8
README
sqlscan
sqlscan 是一个快速的网络扫描器,用于查找 SQL 注入点。不用于教育,这是用于黑客攻击。
使用站点地图以获得最佳结果
- 简单易用
- 多平台
- 非常快
- 非常酷
安装
需要 PHP 来运行。
PHP 依赖
- ext-bz2
- ext-curl
- ext-mbstring
更多信息请查看 composer.json
适用于基于 Debian 的 PC Linux 环境。
$ sudo apt install php php-bz2 php-curl php-mbstring curl $ sudo curl https://raw.githubusercontent.com/Cvar1984/sqlscan/dev/build/main.phar --output /usr/local/bin/sqlscan $ chmod +x /usr/local/bin/sqlscan $ sqlscan http://example.gov --scan $ sqlscan list_url.txt --scan
适用于 Android Termux 环境
$ apt install php curl $ curl https://raw.githubusercontent.com/Cvar1984/sqlscan/dev/build/main.phar --output $PREFIX/bin/sqlscan $ chmod +x $PREFIX/bin/sqlscan $ sqlscan http://example.gov --scan $ sqlscan list_url.txt --scan
从源代码构建 phar
下载 Box
$ composer install $ box build
待办事项
- 快速 shell 代码注入器
- 绕过 waf
- 从 JSON 获取 URL
- 报告 csv/xml/html/pdf/db(composer 依赖项)
- 多线程(pthread)
许可
版权(c)2019 <Cvar1984>
根据您的选择,许可在 Apache 许可证版本 2.0 或 MIT 许可证下。
特此授予任何人获得此软件及其相关文档副本(“软件”)的权利,免费使用软件,不受任何限制,包括但不限于使用、复制、修改、合并、发布、分发、再许可和/或出售软件副本的权利,并允许向获得软件的人提供软件,以便他们可以这样做,前提是满足以下条件
上述版权声明和本许可声明应包含在软件的所有副本或实质性部分的副本中。
软件按“原样”提供,不提供任何明示或暗示的保证,包括但不限于适销性、适用于特定目的和无侵权性的保证。在任何情况下,作者或版权所有者不对任何索赔、损害或其他责任负责,无论源于合同、侵权或其他方式,是否因软件或其使用或其他交易而产生。
在 Apache 许可证版本 2.0(“许可证”)下许可;除非适用法律要求或书面同意,否则不得使用此文件,除非符合许可证。您可以在以下位置获得许可证副本
https://apache.ac.cn/licenses/LICENSE-2.0
除非适用法律要求或书面同意,否则在许可证下分发的软件按“原样”提供,不提供任何明示或暗示的保证,无论是明确的还是隐含的。有关许可证中规定的具体语言和限制,请参阅许可证。