Skip to content

liggle123/wooscan

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

25 Commits
image
image
 
 
README.md
README.md
 
 
url.txt
url.txt
 
 
wooscan.py
wooscan.py
 
 

Repository files navigation

wooscan

批量查询网站在乌云是否存在忽略的sql注入漏洞并自动调用sqlmap测试

脚本属于初学期作品,代码有些渣,但一开始想要的功能勉强算实现了,以后继续改进。

使用方法: 将域名列表放至url.txt文件中,为了更好的成功率,格式最好为baidu.com这种不带www或子域名的的主域名形式 然后运行python wooscan.py即可 测试环境是kali+python2 python3暂时懒得改=_= windows环境如果乱码可以在记事本中将脚本另存为ANSI格式再运行 如果没有安装requests库需要先pip install requests,没有pip的话先运行apt-get install python-pip

-h,--help 显示帮助信息并退出 -f 文件名.txt 域名文件 --delay 秒数 延长爬行时间,默认三秒 -t 秒数               设定爬行超时时间,默认三十秒 -d 对你提供的域名文件进行根域提取 处理并自动继续寻找注入点,可以配合-f参数 --path sqlmap路径 指定sqlmap路径,例如/root/sqlmap/sqlmap.py 例子: python wooscan.py -f urltest.txt 对urltest.txt文件内的域名进行测试 python wooscan.py -d -f urltest.txt 对urltest.txt内域名进行提取根域名处理,然后再开始测试

演示效果图:

image image

欢迎加我交流(☆_☆)

☆dubaibai☆

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

1 star

Watchers

2 watching

Forks

10 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages