Google谷歌爬虫+WebRobot自动化SQL检测
- 这里先用之前的谷歌爬虫爬取足够多的
url
链接
- 我这里爬了差不多600条
- 再打开
WebRobot
工具,这个会发给大家
- 它的UI是这样的,里面集成了许多其它小工具,都可以使用
- 点击注入检测
- 右键导入URL文件即可
-
这四个选项看着开,如果带宽不是很好的话,建议线程数在10-20之间,页面变化率自己掂量着填就行
-
再点击开始扫描即可
-
符合条件的会进入到这一块区域
-
再手动或者使用SQLmap就行了
Google谷歌爬虫+xray全并发自动化漏扫
Google爬虫和xray联动,批量漏扫,先把代码奉上,大佬们自行研究
-
代码非常的简单,也就那么几行,讲一下使用操作
-
使用前需要先把xray添加到系统环境变量里面
-
把我们用Google爬虫脚本爬到的txt和这个脚本放在同一个文件夹,文件名改成xray_url.txt
-
在脚本中设置线程池数量
-
再启动即可,给你们看下效果
- 这就是多并发的效果,你们用了就知道了
- 这些是扫出来的报告
有了这些,是不是挖洞上分非常的方便,记得点赞哦
参考连接:
google爬虫内容请参考:https://bbs.zkaq.cn/t/5841.html
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线