Whitewidow SQL漏洞扫描工具演示
东方联盟讯:Whitewidow 是一个开源的 SQL 漏洞自动扫描器,可用通过文件列表运行,或者从 Google 爬取并发现有潜在漏洞的网站。 这个工具支持自动格式化文件、随机用户代理、IP 地址、服务器信息、多 SQL 注入语法、从程序直接启动 sqlmap 以及一些有趣的环境。
Whitewidow 是为学习目的而开发,旨在让用户知道漏洞是啥样的。
启动 whitewidow 后,会有个定制的 Banner Logo,然后可以开始搜索可能易受黑客攻击的网站:
Whitewidow 可以通过超过 1000 多种不同查询(query),从 Google 爬取发现有漏洞的网站。当然了,也支持多种 SQL 注入。
Whitewidow 还可以检测单个网页中所有的可用链接,然后进一步搜索对应链接网页中的漏洞。
上述做完之后,发现有漏洞的站点后,可以直接从程序启动 sqlmap,不需要另外去下载。
基本用法
ruby whitewidow.rb -d 默认模式运行 whitewidow,用随机的搜索查询,从 Google 爬取发现潜在漏洞网站。
ruby whitewidow.rb -f path/to/file 从指定的文件开始运行,并把 SQL 语法添加到 URL 中。
ruby whitewidow.rb -h 查询帮助信息
更多用法,请查看 wiki:https://github.com/Ekultek/whitewidow/wiki/Functionality
依赖
- gem 'mechanize'
- gem 'nokogiri'
- gem 'rest-client'
- gem 'webmock'
- gem 'rspec'
- gem 'vcr'
安装所有 gem 依赖,请遵循下面模板
cd whitewidow
bundle install
然后就应该全部依赖都安装好了,应该正常启动 Whitewidow 工具了。
>更多相关文章
- 10-26Whitewidow SQL漏洞扫描工具演示
- 10-26SQL黑客注入防御与绕过的多种姿势
- 12-23SQLServer数据库操作总结(sql语法的使用)
- 12-21C#连接Sqlite
- 12-21ORACLE数据库学习之SQL性能优化详解
- 12-21解决SQLSERVER2008数据库日志文件占用硬盘空间问题
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御