¡Revisa todas las URLs de un dominio en busca de inyecciones SQL!
SQLMC (SQL Injection Massive Checker) es una herramienta diseñada para escanear un dominio en busca de vulnerabilidades de inyección SQL. Rastrea la URL proporcionada hasta una profundidad especificada, verifica cada enlace en busca de vulnerabilidades de inyección SQL y presenta sus hallazgos.
Características
- Escanea un dominio en busca de vulnerabilidades de inyección SQL.
- Rastrea la URL proporcionada hasta una profundidad especificada.
- Verifica cada enlace en busca de vulnerabilidades de inyección SQL.
- Informa sobre las vulnerabilidades junto con la información del servidor y la profundidad.
Instalación
Instala las dependencias requeridas:
pip3 install sqlmc
Uso
Ejecuta sqlmc
con los siguientes argumentos de línea de comandos:
-u
,--url
: La URL a escanear (obligatorio)-d
,--depth
: La profundidad del escaneo (obligatorio)-o
,--output
: El archivo de salida para guardar los resultados
Ejemplo de uso:
sqlmc -u http://ejemplo.com -d 2
Sustituye http://ejemplo.com
por la URL que deseas escanear y 2 por la profundidad deseada del escaneo. También puedes especificar un archivo de salida usando la bandera -o
o --output
seguido del nombre de archivo deseado.
La herramienta luego realizará el escaneo y mostrará los resultados.
Por hacer
- Comprobar múltiples parámetros GET.
- Mejorar los métodos de activación del comprobador de inyección.
https://github.com/malvads/sqlmc