[开源工具] - SQLMC

1 【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。

2 工具说明

SQLMC（SQL注入大规模检查器）是一种旨在扫描域名以查找SQL注入漏洞的工具。它将给定的URL爬网到指定的深度，检查每个链接是否存在SQL注入漏洞，并报告其发现结果。

3 当前功能

1. 扫描域中的 SQL 注入漏洞;
2. 对给定的 URL 进行爬网，直至指定深度;
3. 检查所有 GET 参数中每个链接是否存在 SQL 注入漏洞;
4. 报告漏洞以及服务器信息和深度

4 安装

pip3 install sqlmc

5 用法

-u, --url: The URL to scan (required)
-d, --depth: The depth to scan (required)
-o, --output: The output file to save the results

6 示例

sqlmc -u http://demo.com -d 3 -o output.txt

7 缺点

• 目测当前无POST检测方式
• 目测无其他更多检测项：如ua、header、cookie等

8 工具链接

• SQLMC GitHub：https://github.com/malvads/sqlmc
• SQLMC Gtilab：https://gitlab.com/kalilinux/packages/sqlmc