SQLiScanner：又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

项目地址：SQLiScanner

简介

叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

从内部安全平台 分离出来的一个模块, 支持
Har 文件的扫描(搭配 Charles 使用: Tools=>Auto Save)

特性

邮箱通知
任务统计
sqlmap 复现命令生成

依赖

Python 3.x
Django 1.9
PostgreSQL
Celery
sqlmap
redis

支持平台

Linux
osx

截图

安装

克隆项目到本地

git clone https://github.com/0xbug/SQLiScanner.git --depth 1

配置 sqlmap:

git clone https://github.com/sqlmapproject/sqlmap.git --depth 1

SQLiScanner 支持 Python version 3.x on Linux and osx.

安装依赖

cd SQLiScanner/
virtualenv --python=/usr/local/bin/python3.5 venv
source venv/bin/activate
pip install -r requirements.txt

创建数据库（需要配置数据库）

python manage.py makemigrations scanner
python manage.py migrate

创建 superuser

python manage.py createsuperuser

设置

数据库设置

SQLiScanner/settings.py:85

DATABASES = {
'default': {
'ENGINE': 'django.db.backends.postgresql',
'NAME': '',
'USER': '',
'PASSWORD': '',
'HOST': '127.0.0.1',
'PORT': '5432',
}
}

邮件通知配置

SQLiScanner/settings.py:152

# Email

EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
EMAIL_USE_TLS = False
EMAIL_HOST = ''
EMAIL_PORT = 25
EMAIL_HOST_USER = ''
EMAIL_HOST_PASSWORD = ''
DEFAULT_FROM_EMAIL = ''

scanner/tasks.py:13

class SqlScanTask(object):
def __init__(self, sqli_obj):
self.api_url = "http://127.0.0.1:8775"
self.mail_from = ""
self.mail_to = [""]

运行

redis-server
python sqlmapapi.py -s -p 8775
python manage.py celery worker --loglevel=info
python manage.py runserver

*本文投稿作者：Blur，转载须注明来自FreeBuf.COM



收藏该文



Blur1篇文章等级：1级

这家伙太懒，还未填写个人描述！

个人主页 发私信

上一篇：DBPwAudit：数据库密码审计工具

下一篇：动手打造Bypass
UAC自动化测试小工具，可绕过最新版Win10

发表评论

已有 24 条评论

中国公民 (2级) 2016-09-18回复1楼

这个必须实名顶。

亮了(2)



Ra1lGun 2016-09-18回复2楼

被动sql扫描和主动有什么区别？

亮了(0)



攻城师killkill 2016-09-18回复3楼







亮了(0)




shentouceshi (4级)http://www.cnblogs.com/SEC-fsq... 2016-09-18回复4楼

是不是跟之前freebuf发的那个foxscan差不多。

亮了(0)




Blur (1级) 2016-09-19回复

@ shentouceshi 还是有很多区别的，体验一下就知道了

亮了(0)



Any3ite 2016-09-18回复5楼

略微有点懵逼。。mac 貌似还要装一个python 3？ 撸主弄个视频可好？

亮了(1)




Blur (1级) 2016-09-19回复

@ Any3ite 不是必须py3，只是考虑到后期维护直接就上3了

亮了(0)



青宇家的瓜皮小幺儿 2016-09-18回复6楼

爸爸

亮了(4)




chenglei (2级) 2016-09-19回复7楼

good！

亮了(0)




纠结师 (1级) 2016-09-19回复8楼

这让我想起360那套被动系统

亮了(0)



test111 2016-09-19回复9楼

python3是必须 还是支持python3 ？

亮了(0)




Blur (1级) 2016-09-19回复

@ test111 不是必须，只是考虑到后期维护直接就上3了

亮了(0)



跳跳龙 2016-09-19回复10楼

这是我师傅

亮了(0)




张冰倩 (1级) 2016-09-19回复11楼

围观~

亮了(0)




死宅10086 (5级) 2016-09-19回复12楼

做沙发




亮了(0)




张冰倩 (1级) 2016-09-19回复13楼



亮了(0)




aimet (1级) 2016-09-19回复14楼

撸个视频可好

亮了(0)



test 2016-09-19回复15楼

安装好了以后运行 上传har到底是什么东西？ 不能直接输入url吗

亮了(0)




Blur (1级) 2016-09-20回复16楼

@ test 用Charles 做代理工具，把请求导出保存为 har格式的文件

亮了(0)




taylorwin (5级) 2016-09-20回复17楼

说说被动和主动的区别别？谢谢楼主。

亮了(0)




Blur (1级) 2016-09-20回复

@ taylorwin 被动-听，等待目标；主动-搜，爬取发现目标

亮了(0)




Error404 (1级) 2016-09-20回复18楼

做个 安装视频呗 楼主


亮了(2)




lx277856602 (3级) 2016-09-21回复19楼

不错,mark下

亮了(0)



河蟹 2016-09-21回复20楼

跪求楼主做个安装视频