转载自零组

项目地址：
https://github.com/ianxtianxt/SleuthQL

0x01 SleuthQL介绍

SleuthQL是基于python3所开发的一款，用于批量爬行站点可能存在sql的地址。并且可以配合burp+sqlmap进行批量注入。

简单的说就是用burp采集网站路径以及页面，sqlmap跑全部可能存在uid注入的接口。

0x02 常用参数

具体使用

1、首先先用burp爬行整个网站

2、接下来直接执行py
python3 sleuthql.py -d example.com -f xxx.com

这里会以txt的形式保存到本地

采用sqlmap进行批量测试

find . -name "*.txt" -exec sqlmap --batch -r {} --tables mysql ;