Whitewidow是一款基于Ruby编写的开源自动化SQL漏洞扫描软件,遵守MIT开源协议。Whitewidow可通过文件列表或者谷歌搜索存在SQL漏洞的网站进行扫描。它支持自动文件格式,随机用户代理,服务器信息,多个SQL注入的语法,可以从项目启动sqlmap进行注入测试。

基本用法

ruby whitewidow.rb -d

默认模式下运行whitewidow使用谷歌搜索存在SQL漏洞的网站。

ruby whitewidow.rb -f path/to/file

运行whitewidow加载指定文件列表、SQL语法添加到URL。

ruby whitewidow.rb -h

[repo owner=”WhitewidowScanner” name=”whitewidow”]