使用 SQLMAP 对大规模域名进行安全测试

项目说明

SQLMAP 是安全行业中用来做SQL注入测试的利器,其自身提供的 sqlmapapi 能够完成接收 URL,对 URL 进行黑盒测试(black-box),本项目的目的是使用 sqlmapapi 进行批量化的渗透测试,并且对 SQLMAP 现有功能进行改进使之更适用于大规模扫描。

实际价值

现有的扫描器大都是深度优先-即对单个网页进行测试,存在很多局限性,通过对 SQLMAP 的改造,我们的网络管理员能够对自由 IP段/自有子域名,进行安全扫描测试。

技术实现

待补充

点赞
  1. admin说道:

    可能要烂尾...忙得不行了要

    1. crazy Amy说道:

      要加油呢哈 :arrow: 我还定期预览呢

发表评论

电子邮件地址不会被公开。 必填项已用*标注