Whitewidow:SQL 漏洞自动扫描工具
2018-01-18 09:49
288 查看
Whitewidow 是一个开源的 SQL 漏洞自动扫描器,可用通过文件列表运行,或者从 Google 爬取并发现有潜在漏洞的网站。 这个工具支持自动格式化文件、随机用户代理、IP 地址、服务器信息、多 SQL 注入语法、从程序直接启动 sqlmap 以及一些有趣的环境。Whitewidow 是为学习目的而开发,旨在让用户知道漏洞是啥样的。
![](https://camo.githubusercontent.com/a1f9e95f0ceb2283e200b92af1aeadb5d2c83b16/68747470733a2f2f7332342e706f7374696d672e6f72672f336e6a6f726d3375742f77686974657769646f775f62616e6e65722e706e67)
Whitewidow 可以通过超过 1000 多种不同查询(query),从 Google 爬取发现有漏洞的网站。当然了,也支持多种 SQL 注入。
![](https://camo.githubusercontent.com/99234db3bace0213991f5cb4983e88ff92fee508/68747470733a2f2f7332342e706f7374696d672e6f72672f79727967386f6f33702f73716c5f746573745f6572726f725f696e6a656374696f6e2e706e67)
![](https://camo.githubusercontent.com/d371362d2fd2916cda9ed8aa22f51e95fcbb0e2b/68747470733a2f2f7332342e706f7374696d672e6f72672f3937773632393270782f73716c5f746573745f626c696e645f696e6a656374696f6e2e706e67)
![](https://camo.githubusercontent.com/f04e5d8c2a74e05c8eb000c099acb92b7199c76b/68747470733a2f2f7332342e706f7374696d672e6f72672f6c70327470657876702f73716c5f746573745f756e696f6e5f696e6a656374696f6e2e706e67)
Whitewidow 还可以检测单个网页中所有的可用链接,然后进一步搜索对应链接网页中的漏洞。
![](https://camo.githubusercontent.com/a3dc6f5be88813edc48a4018e2d101e1531622b6/68747470733a2f2f7332342e706f7374696d672e6f72672f7335627366693666392f77686974657769646f775f7370696465722e706e67)
上述做完之后,发现有漏洞的站点后,可以直接从程序启动 sqlmap,不需要另外去下载。
![](https://camo.githubusercontent.com/1196e25eec6a655faab71cca1751948ff6c39d2a/68747470733a2f2f7331372e706f7374696d672e6f72672f69733533753537366e2f31315f32305f73716c6d61702e706e67)
安装所有 gem 依赖,请遵循下面模板
开源地址:https://github.com/WhitewidowScanner/whitewidow
截图
启动 whitewidow 后,会有个定制的 Banner Logo,然后可以开始搜索可能易受攻击的网站:Whitewidow 可以通过超过 1000 多种不同查询(query),从 Google 爬取发现有漏洞的网站。当然了,也支持多种 SQL 注入。
Whitewidow 还可以检测单个网页中所有的可用链接,然后进一步搜索对应链接网页中的漏洞。
上述做完之后,发现有漏洞的站点后,可以直接从程序启动 sqlmap,不需要另外去下载。
下载:
直接 clone :https://github.com/WhitewidowScanner/whitewidow ,或者直接下载:https://github.com/WhitewidowScanner/whitewidow/releases/tag/2.0基本用法
ruby whitewidow.rb -d默认模式运行 whitewidow,用随机的搜索查询,从 Google 爬取发现潜在漏洞网站。
ruby whitewidow.rb -f path/to/file从指定的文件开始运行,并把 SQL 语法添加到 URL 中。
ruby whitewidow.rb -h查询帮助信息更多用法,请查看 wiki:https://github.com/Ekultek/whitewidow/wiki/Functionality
依赖
gem 'mechanize'
gem 'nokogiri'
gem 'rest-client'
gem 'webmock'
gem 'rspec'
gem 'vcr'
安装所有 gem 依赖,请遵循下面模板
cd whitewidow
bundle install然后就应该全部依赖都安装好了,应该正常启动 Whitewidow。GitHub 链接:https://github.com/WhitewidowScanner/whitewidow
开源地址:https://github.com/WhitewidowScanner/whitewidow
相关文章推荐
- SQL注入自动扫描工具中的语句
- SQLiScanner:又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具
- SQL注入自动扫描工具中的语句
- 自动生成MOSS Query的SQL语句的工具
- WAYOS策略路由专用工具——进程端口自动扫描导入工具
- linux漏洞扫描工具【lynis】
- MyBatis增强工具pndao-帮你自动写SQL
- 人工智能自动sql优化工具--SQLTuning for SQL Server
- shawl.qiu c# .net 自动生成 OleDb 数据操作语句小工具 Producing OleDbSql 1.1
- backtrack5漏洞扫描工具
- 漏洞扫描工具—nikto
- Kali linux安装漏洞扫描工具Nessus指南
- 新装的操作系统.给金山一扫描,才知道漏洞太多了,还没装好masql呢,估计装了那个还很多
- 自动生成实体sql工具的IDEvs2005工具(源代码+程序)
- 网管秘籍:如何选择安全漏洞扫描工具
- Kali2.0 linux安装漏洞扫描工具Nessus6
- RouterhunterBR 2.0 - 路由器漏洞自动化扫描工具
- linux漏洞扫描工具【lynis】
- 漏洞扫描和注入工具
- Nessus漏洞扫描教程之安装Nessus工具