SleuthQL

https://github.com/ianxtianxt/SleuthQL

0x01 SleuthQL介绍

SleuthQL是基于python3所开发的一款，用于批量爬行站点可能存在sql的地址。并且可以配合burp+sqlmap进行批量注入。

简单的说就是用burp采集网站路径以及页面，sqlmap跑全部可能存在uid注入的接口。

0x02 使用方法

参考参数：

Options:
  -h, --help            show this help message and exit
  -d DOMAINS, --domains=DOMAINS
                        Comma separated list of domains to analyze. i.e.:
                        google.com,mozilla.com,rhinosecuritylabs.com
  -f PROXY_XML, --xml=PROXY_XML
                        Burp proxy history xml export to parse. Must be base64
                        encoded.
  -v, --verbose         Show verbose errors that occur during parsing of the
                        input XML.

1、首先先用burp爬行整个网站

2、接下来直接执行py

python3 sleuthql.py -d www.0-sec.org -f xxx.com

这里会以txt的形式保存到本地

采用sqlmap进行批量测试

find . -name "*.txt" -exec sqlmap --batch -r {} --tables mysql  \;