Whitewidow:SQL 漏洞自动扫描工具
Whitewidow 是一个开源的 SQL 漏洞自动扫描器,可用通过文件列表运行,或者从 Google 爬取并发现有潜在漏洞的网站。 这个工具支持自动格式化文件、随机用户代理、IP 地址、服务器信息、多 SQL 注入语法、从程序直接启动 Sqlmap 以及一些有趣的环境。
Whitewidow 是为学习目的而开发,旨在让用户知道漏洞是啥样的。
截图
启动 Whitewidow 后,会有个定制的 Banner Logo,然后可以开始搜索可能易受攻击的网站:
Whitewidow 可以通过超过 1000 多种不同查询(Query),从 Google 爬取发现有漏洞的网站。当然了,也支持多种 SQL 注入。
Whitewidow 还可以检测单个网页中所有的可用链接,然后进一步搜索对应链接网页中的漏洞。
上述做完之后,发现有漏洞的站点后,可以直接从程序启动 Sqlmap,不需要另外去下载。
下载:
直接 Clone :Https://Github.Com/WhitewidowScanner/Whitewidow ,
或者直接下载:Https://Github.Com/WhitewidowScanner/Whitewidow/Releases/Tag/2.0
基本用法
Ruby Whitewidow.Rb -D
默认模 式运行 Whitewidow,用随机的搜索查询,从 Google 爬取发现潜在漏洞网站。
Ruby Whitewidow.Rb -F Path/To/File
从指定的文件开始运行,并把 SQL 语法添加到 URL 中。
Ruby Whitewidow.Rb -H
查询帮助信息
更多用法,请查看 Wiki:https://Github.Com/Ekultek/Whitewidow/Wiki/Functionality
依赖
Gem 'Mechanize'
Gem 'Nokogiri'
Gem 'Rest-Client'
Gem 'Webmock'
Gem 'Rspec'
Gem 'Vcr'
安装所有 Gem 依赖,请遵循下面模板
Cd Whitewidow
Bundle Install
然后就应该全部依赖都安装好了,应该正常启动 Whitewidow。
原文;文章转载于:Www.Jobbole.Com/Members/Aoi