Magpi 命令行SQLi扫描器

喜鹊广域SQL注入扫描器此脚本可用于扫描Web应用程序是否存在SQL注入漏洞。用法： $> php magpi.php inputfile outputfile 其中inputfile是包含要扫描的URL列表的任何文件的名称，每行一个URL，而outputfile是要将结果写入到的日志文件的名称。只要顺序正确，您可以随意调用这些文件，输入文件，然后输出文件。例如 $> php magpi.php url-list.txt results.txt 通常，您将从蜘蛛脚本生成URL列表，该脚本将从Web应用程序中推断出URL列表，给定一个入口点，或者您可以手动编译该列表。日志文件将记录它发现漏洞的URL和URL参数，以及它设法检索的任何数据。这可以帮助判断实时系统中预先存在的漏洞的严重性。