简介
Sqlmap-Gui是针对SQLMAP工具制作的图形化界面工具,通过人工汉化,并针对中文与英文的语法区别,进行了特殊的代码修改,从而实现汉化后语句通顺,减小误会的产生。编写好的GUI文件直接进入图形化模式,通过鼠标勾选参数就可以快速执行命令,同时通过脚本开发,目前支持批量并发扫描URL、批量扫描Burp等请求包,为大批量检测sql注入漏洞提供了便利。同时支持了Windows、Linux、Mac三大操作系统。
SQLMAP是一款开源的自动化SQL注入工具,用于扫描和利用Web应用程序中的SQL注入漏洞。它在安全测试领域被广泛应用,可用于检测和利用SQL注入漏洞,以验证应用程序的安全性。 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在用户输入的数据中注入恶意的SQL代码来执行非法操作,例如访问、修改或删除数据库中的数据。SQLMAP通过自动化识别和利用这些漏洞,帮助安全测试人员提高工作效率。
相关截图
使用方法
左侧选择命令,中间填入burp抓取的数据包,点击开始运行即可!
使用说明
Python库
本工具涉及Python第三方库,所以请您在cmd中运行命令来安装requests库:pip install requests
Windows使用方法
- 平时运行py文件是用 python XX.py的话,双击
Windows双击启动图形化.bat即可启动 - 平时运行py文件是用 python3 XX.py的话,双击
Windows双击启动图形化-py3.bat即可启动
Mac、Linux使用方法
- 双击 gui_mac.py 文件即可启动,或在命令行中运行:
python3 gui_mac.py或python gui_mac.py
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
