CalvinBackup/CyberStrikeAI
1
0
Fork 0
mirror of https://github.com/Ed1s0nZ/CyberStrikeAI.git synced 2026-05-23 16:09:44 +02:00
Code Issues Packages Projects Releases Wiki Activity

Add files via upload

Browse Source
This commit is contained in:
公明
2025-11-08 20:32:50 +08:00
committed by GitHub
parent add33e1cf7
commit 2bba007295
18 changed files with 1372 additions and 299 deletions
Download Patch File Download Diff File Expand all files Collapse all files
tools/sqlmap.yaml
+100
View File
@@ -0,0 +1,100 @@
name: "sqlmap"
command: "sqlmap"
enabled: true
# 简短描述(用于工具列表,减少token消耗)
short_description: "自动化SQL注入检测和利用工具,用于发现和利用SQL注入漏洞"
# 工具详细描述
description: |
自动化SQL注入检测和利用工具,用于发现和利用SQL注入漏洞。
**主要功能:**
- 自动检测SQL注入漏洞
- 支持多种数据库类型(MySQL, PostgreSQL, Oracle, MSSQL等)
- 自动提取数据库信息(表、列、数据)
- 支持多种注入技术(布尔盲注、时间盲注、联合查询等)
- 支持文件上传/下载、命令执行等高级功能
**使用场景:**
- Web应用安全测试
- SQL注入漏洞检测
- 数据库信息收集
- 渗透测试和漏洞验证
**注意事项:**
- 仅用于授权的安全测试
- 某些操作可能对目标系统造成影响
- 建议在测试环境中先验证
- 使用 --batch 参数避免交互式提示
# 参数定义
parameters:
- name: "url"
type: "string"
description: |
目标URL,包含可能存在SQL注入的参数。
**格式要求:**
- 完整的URL,包含协议(http:// 或 https://
- 必须包含查询参数,参数值用 * 标记注入点
- 或者直接提供完整的URL,sqlmap会自动检测参数
**示例值:**
- 标记注入点: "http://example.com/page?id=1*"
- 完整URL: "http://example.com/page?id=1"
- POST数据: "http://example.com/login" (需要配合data参数)
- Cookie注入: "http://example.com/page" (需要配合cookie参数)
**注意事项:**
- URL必须可访问
- 确保URL格式正确,包含协议前缀
- 如果使用POST请求,需要配合data参数
- 必需参数,不能为空
required: true
flag: "-u"
format: "flag"
- name: "batch"
type: "bool"
description: |
非交互模式,自动选择默认选项,不需要用户输入。
**使用场景:**
- 自动化测试脚本
- 批量扫描
- 避免交互式提示
**注意事项:**
- 建议始终设置为true,避免工具等待用户输入
- 默认值为true
required: false
default: true
flag: "--batch"
format: "flag"
- name: "level"
type: "int"
description: |
测试级别,范围1-5,级别越高测试越全面但耗时越长。
**级别说明:**
- Level 1: 基本测试,快速但可能遗漏漏洞
- Level 2: 默认级别,平衡速度和覆盖率
- Level 3: 扩展测试,更全面的检测
- Level 4: 深度测试,包含更多payload
- Level 5: 最全面测试,包含所有已知技术
**建议:**
- 快速扫描使用1-2
- 常规测试使用3(默认)
- 深度测试使用4-5
**注意事项:**
- 级别越高,请求数量越多,可能被WAF拦截
- 默认值为3
required: false
default: 3
flag: "--level"
format: "combined" # --level=3