SQL Injection | Dork Scanning Tool

Особенности SQLIV Massive SQL Injection Scanner

Это довольно новый инструмент, и у разработчиков есть планы по увеличению количества функций и добавлению поддержки для других поисковых систем, таких как DuckDuckGo и POST form SQLi vulnerability testing

Также нам нужно установить

Зависимости

• bs4
• termcolor
• Google
• nyawc

Сканирование нескольких доменов с помощью SQL-запросов

от "Bing, Google или Yahoo"

Справка Справка:
python sqliv.py --help usage: sqliv.py [-h] [-d D] [-e E] [-p P] [-t T] [-r] optional arguments: -h, --help show this help message and exit -d D SQL injection dork -e E search engine [Google only for now] -p P number of websites to look for in search engine -t T scan target website -r reverse domain

Пример работы по доркам : python sqliv.py -d "php?id=" -e bing -p 50 

Пример сканирования определенного сайта : python sqliv.py -t http://berkeleyrecycling.org/

На выходе мы получаем вот такой вот лог

На этом у меня всё.