/sql_scan

sql注入扫描小工具

Primary LanguagePythonBSD 3-Clause "New" or "Revised" LicenseBSD-3-Clause

sql_scan

一个小工具
用于扫描工具练习的初次尝试,后续将进行java版的burp_sqlscan开发尝试,感谢鬼麦子大哥先知平台提供的思路和代码。

当前版本1.8,有问题提,可能还会改改

使用方法:安装好burp导出文件后运行sqlscan文件
两个模式:
1.单次扫描
2.监听模式

存在问题:
1.延迟误报===请求超时
2.文本误报===请求异常
3.工具太难用了,点个小星星加快改进