【python】sqlmapAPI-完成批量扫描

最新推荐文章于 2024-05-30 15:46:42 发布
最新推荐文章于 2024-05-30 15:46:42 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: python 后端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36591264/article/details/121952864
版权 
# Sqlmap API调用实现自动化SQL注入安全检测
# 调用API接口实现批量扫描
# 1.创建新任务记录任务ID		@get("/task/new")
# 2.设置任务ID扫描信息   	@post("/option/<taskid>/set")
# 3.开始扫描对应ID任务   	@post("/scan/<taskid>/start")
# 4.读取扫描状态判断结果		@get("/scan/<taskid>/status")
# 5.扫描结果查看     		@get("/task/<taskid>/data")
# 6.如果结束删除ID并获取结果	@get("/task/<taskid>/delete")

import requests
import json
import time
def get_data(url):
    url = url.replace('\n','')
    headers = {
        'Content-Type':'application/json'
    }
    data = {
        'url':url
    }
    return data,headers
def set_new():
    # 创建新的扫描任务 @get(/task/new)
    result=requests.get('http://127.0.0.1:8775/task/new')
    # task=result.json()
    task_id = result.json()['taskid']
    return task_id
def set_option(data,headers,task_id):
    # 设置扫描信息 @post(/option/<taskid>/set)
    scan_id='http://127.0.0.1:8775/option/'+task_id+'/set'
    scan_set=requests.post(scan_id,data=json.dumps(data),headers=headers)
    return scan_set.content.decode('utf-8')
def start_scan(task_id,data,headers):
    # 开始扫描任务 @post(/scan/<task_id>/start)
    scan_start_url='http://127.0.0.1:8775/scan/'+task_id+'/start'
    scan_start=requests.post(scan_start_url,data=json.dumps(data),headers=headers)
    # print(scan_start.content.decode('utf-8'))
    return scan_start.content.decode('utf-8')
def scan_status(task_id):
    # 获取扫描状态 @get(/scan/<taskid>/status)
    scan_status_url='http://127.0.0.1:8775/scan/'+task_id+'/status'
    scan_status=requests.get(scan_status_url)
    # print(scan_status.content.decode('utf-8'))
    return scan_status.content.decode('utf-8')
def scan_data(task_id):
    # 获取扫描结果 #get(/scan/<taskid>/data)
    scan_data_url='http://127.0.0.1:8775/scan/'+task_id+'/data'
    scan_data=requests.get(scan_data_url)
    # print(scan_data.content.decode('utf-8'))
    return scan_data.content.decode('utf-8')
def del_task(task_id):
    # 删除扫描任务 @get(/task/<taskid>/delete)
    del_url = 'http://127.0.0.1:8775/task/'+task_id+'/delete'
    del_resp = requests.get(del_url)
    # print(del_resp.content.decode('utf-8'))
    return del_resp.content.decode('utf-8')

if __name__ == '__main__':
    for url in open('url.txt'):
        data, headers = get_data(url)
        task_id = set_new()
        if task_id:
            # 任务创建成功,设置扫描信息
            set_s = set_option(data,headers,task_id)
            # print(set_s)
            if 'success' in set_s:
                # 设置完成开始扫描
                start_s = start_scan(task_id,data,headers)
                # print(start_s)
                if 'success' in start_s:
                    # 扫描开始,获取信息
                    while 1:

                        status_s = scan_status(task_id)
                        # print(status_s)
                        if 'running' in status_s:
                            print('目标扫描中...')
                            time.sleep(3)
                            pass
                        else:
                            # 扫描完成,获取扫描信息
                            data_s = scan_data(task_id)
                            # print(data_s)
                            # 将扫描结果保存到本地文件中
                            with open(r'scan_result.txt','a+') as f:
                                f.write(data_s+'\n')
                                f.write('====================python sqlmap scan==================\n\n')
                                f.close()
                            # 保存完成,删除扫描任务
                            del_s = del_task(task_id)
                            if 'success' in del_s:
                                print('任务删除成功!')
                            else:
                                print('任务删除失败!')
                            break
                else:
                    print('扫描任务启动失败!')
            else:
                print('任务设置失败!')
        else:
            print('任务创建失败!')

url.txt:
http://127.0.0.1/sqlilabs/Less-1/?id=1
http://127.0.0.1/sqlilabs/Less-2/?id=1
http://127.0.0.1/sqlilabs/Less-3/?id=1
http://127.0.0.1/sqlilabs/Less-4/?id=1
小白帽的成长
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SqlmapAPI调用实现自动化SQL注入安全检测
过期的秋刀鱼
11-29 1164
应用案例:前期通过信息收集拿到大量的URL地址,这个时候可以配置sqlmapAP接口进行批量的SQL注入检测 (SRC挖掘)上述代码,在每运行一次都会创建一个任务ID,所以需要进行代码优化。查看扫描结果是get请求,所以可以在浏览器中查看结果。这边任务id和上面不一样是因为我重启了服务。查看sqlmapapi使用方法。
sqlmapsqlmapapi
十五年游戏主程转渗透之路
04-12 5813
sqlmapapi,,sqlmapapi二次封装原理和实操
sqlmapapi.py使用
最新发布
liangjiao_shou的博客
05-30 271
通过api接口调用来实现自动化扫描,不然每个注入点,都需要我们手工的使用sqlmap;可以进行对个url扫描注入​ 参考:https://www.freebuf.com/articles/web/265908.html。
Python 渗透测试:利用SQLmap API接口进行批量的SQL注入检测.(SRC挖掘)
网络安全领域___专研者.
05-24 7333
Python 开发学习的意义: (1)学习相关安全工具原理. (2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况. (3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
sqlmap扫描网站数据库并得到用户名及密码!
专注前端技术,包括Web端、移动端、小程序、APP
02-04 9865
接着上篇文章,你已经对sqlmap有了了解。那么我们今天就进一步了解sqlmap,使用sqlmap对一个网站解剖分析! SqlMap的程序允许检查网站的SQL注入漏洞,XSS漏洞的存在,并且可以还利用SQL注入。支持多种SQL注入类型和多种数据库。 我们可以使用sqlmap检查网站中是否存在漏洞。 如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击: 从数据库接收信息,包括转储(整个)数...
python调用sqlmapapi实现批量扫描网站
weixin_43996007的博客
02-22 4211
python调用sqlmapapi实现批量扫描网站 1、介绍 众所周知,sqlmap是一个非常强大的注入扫描工具。利用它可以自动化检测和利用SQL注入缺陷以达到接管控制网站后台数据库的目的。 但是再强大的工具总会存在一些缺陷的地方——比如每进行一个扫描任务,都需要再次开启一个命令行;使用相同的参数扫描网站时需要多次输入,浪费时间,效率低下。不过好在sqlmap提供了一个强大的api可以弥补这些缺陷。 sqlmapapi分为服务端和客户端,默认端口为8775。使用方法如下: 其中,-p参数可以指定端口号,-
Python编程SqlmapAPI批量扫描sql注入
kriesa的博客
07-13 670
Python编程SqlmapAPI批量扫描sql注入
Python库 | python-amazon-sp-api-0.7.1.tar.gz
05-21
资源分类:Python库 所属语言Python 资源全名:python-amazon-sp-api-0.7.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
python-gerrit-api:Gerrit REST APIPython包装器
02-05
要使用`python-gerrit-api`,首先需要在你的Python环境中安装该库,通常可以通过`pip`完成: ```bash pip install python-gerrit-api ``` 安装完成后,可以导入`gerrit`模块并创建Gerrit客户端实例,如下所示: ```...
python毕设-图片批量处理器
04-19
python毕设-图片批量处理器 仅供学习交流! 后续会持续分享相关资源,记得关注哦! python毕设-图片批量处理器 python毕设-图片批量处理器 python毕设-图片批量处理器 python毕设-图片批量处理器 python毕设-图片...
python-api-gateway
04-06
API网关的Python客户端 ,您可以为无云的Google Cloud无服务器后端创建,保护和监视API,包括Cloud Functions,Cloud Run和App Engine。 API网关基于Envoy构建,可为您提供高性能,可伸缩性,并让您可以专注于构建...
python-api-challenge:python-api-challenge
02-14
在实际的`python-api-challenge-master`压缩包文件中,可能包含了完成上述步骤的示例代码、已完成的Jupyter Notebook文件,以及可能的数据集或API文档。通过学习和实践这些内容,你将能够提升自己的Python API开发...
python开发-sqlmapapi接口批量扫描注入
告白的博客
10-22 1619
0x00 sqlmapapi介绍 在sqlmap目录下面还存在一个sqlmapapi.py的程序,sqlmap.py本身具有批量扫描的能力,常见批量扫描有使用-l参数扫描bur代理的日志目标但是扫描多个对象时候,推荐使用sqlmapapi接口,效率更高,sqlmapapi接口有两种使用方式,本地直接使用或者是当与本地不在一起时候,使用客户端与服务端连接使用,今天介绍使用pytohn开发配合sqlmapapi接口批量扫描。 0x01 python开发-sqlmapapi接口 使用接口前先启用sqlmapap
sqlmapapi的基本使用和源码阅读
分享博主日常学习和使用的一些技术
12-04 1994
很多工程师都使用过sqlmap这个工具,那么你知道sqlmapapi是什么吗?
sqlmap对http请求扫描,爬取数据库数据
qq_38312411的博客
02-10 1009
sqlmap
sqlmap漏洞扫描使用教程(入门+图文)
java
03-09 2920
sqlmap工具初级使用教程(入门+图文)
超详细SQLMap使用攻略及技巧分享
shenenhua的博客
01-15 824
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1.1.8-8,相关资源如下: 官方网站:http://sqlmap.org/, 下载地址:htt...
网安工具系列:python调用sqlmapapi实现批量扫描网站
weixin_54626591的博客
04-11 250
python调用sqlmapapi实现批量扫描网站
php调用sqlmapapi.py,深入了解SQLMAP API
weixin_39679678的博客
04-13 293
原标题:深入了解SQLMAP API前言以前觉得sqlmap自己玩得挺溜了,结果最近有一个任务,需要调用sqlmap api接口来验证存在sql注入漏洞的站点,一开始听到这个任务觉得完了,可能完成不了了。后来我去网上搜了搜相关的资料,发现关于这方面的资料确实挺少的,于是参观了一下sqlmap的源码,大致摸清楚了如何调用api接口。因此,笔者打算写一篇完整些的文章,才有了本文。笔者技术有限,有错误或...
django使用python-docx-template批量生成word
01-15
python-docx-template是一个Python库,它可以使用Word文档作为模板,然后根据传入的数据批量生成Word文档。在Django中,我们可以利用python-docx-template库来实现批量生成Word文档的功能。 首先,我们需要在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白帽的成长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值