mirror of
https://github.com/Ed1s0nZ/CyberStrikeAI.git
synced 2026-05-20 23:04:45 +02:00
Add files via upload
This commit is contained in:
公明
+18
-27
@@ -1,51 +1,48 @@
|
||||
name: "sqlmap"
|
||||
command: "sqlmap"
|
||||
enabled: true
|
||||
|
||||
# 简短描述(用于工具列表,减少token消耗)
|
||||
short_description: "自动化SQL注入检测和利用工具,用于发现和利用SQL注入漏洞"
|
||||
|
||||
# 工具详细描述
|
||||
description: |
|
||||
自动化SQL注入检测和利用工具,用于发现和利用SQL注入漏洞。
|
||||
|
||||
|
||||
**主要功能:**
|
||||
- 自动检测SQL注入漏洞
|
||||
- 支持多种数据库类型(MySQL, PostgreSQL, Oracle, MSSQL等)
|
||||
- 自动提取数据库信息(表、列、数据)
|
||||
- 支持多种注入技术(布尔盲注、时间盲注、联合查询等)
|
||||
- 支持文件上传/下载、命令执行等高级功能
|
||||
|
||||
|
||||
**使用场景:**
|
||||
- Web应用安全测试
|
||||
- SQL注入漏洞检测
|
||||
- 数据库信息收集
|
||||
- 渗透测试和漏洞验证
|
||||
|
||||
|
||||
**注意事项:**
|
||||
- 仅用于授权的安全测试
|
||||
- 某些操作可能对目标系统造成影响
|
||||
- 建议在测试环境中先验证
|
||||
- 使用 --batch 参数避免交互式提示
|
||||
|
||||
# 参数定义
|
||||
parameters:
|
||||
- name: "url"
|
||||
type: "string"
|
||||
description: |
|
||||
目标URL,包含可能存在SQL注入的参数。
|
||||
|
||||
|
||||
**格式要求:**
|
||||
- 完整的URL,包含协议(http:// 或 https://)
|
||||
- 必须包含查询参数,参数值用 * 标记注入点
|
||||
- 或者直接提供完整的URL,sqlmap会自动检测参数
|
||||
|
||||
|
||||
**示例值:**
|
||||
- 标记注入点: "http://example.com/page?id=1*"
|
||||
- 完整URL: "http://example.com/page?id=1"
|
||||
- POST数据: "http://example.com/login" (需要配合data参数)
|
||||
- Cookie注入: "http://example.com/page" (需要配合cookie参数)
|
||||
|
||||
|
||||
**注意事项:**
|
||||
- URL必须可访问
|
||||
- 确保URL格式正确,包含协议前缀
|
||||
@@ -54,17 +51,16 @@ parameters:
|
||||
required: true
|
||||
flag: "-u"
|
||||
format: "flag"
|
||||
|
||||
- name: "batch"
|
||||
type: "bool"
|
||||
description: |
|
||||
非交互模式,自动选择默认选项,不需要用户输入。
|
||||
|
||||
|
||||
**使用场景:**
|
||||
- 自动化测试脚本
|
||||
- 批量扫描
|
||||
- 避免交互式提示
|
||||
|
||||
|
||||
**注意事项:**
|
||||
- 建议始终设置为true,避免工具等待用户输入
|
||||
- 默认值为true
|
||||
@@ -72,67 +68,63 @@ parameters:
|
||||
default: true
|
||||
flag: "--batch"
|
||||
format: "flag"
|
||||
|
||||
- name: "level"
|
||||
type: "int"
|
||||
description: |
|
||||
测试级别,范围1-5,级别越高测试越全面但耗时越长。
|
||||
|
||||
|
||||
**级别说明:**
|
||||
- Level 1: 基本测试,快速但可能遗漏漏洞
|
||||
- Level 2: 默认级别,平衡速度和覆盖率
|
||||
- Level 3: 扩展测试,更全面的检测
|
||||
- Level 4: 深度测试,包含更多payload
|
||||
- Level 5: 最全面测试,包含所有已知技术
|
||||
|
||||
|
||||
**建议:**
|
||||
- 快速扫描使用1-2
|
||||
- 常规测试使用3(默认)
|
||||
- 深度测试使用4-5
|
||||
|
||||
|
||||
**注意事项:**
|
||||
- 级别越高,请求数量越多,可能被WAF拦截
|
||||
- 默认值为3
|
||||
required: false
|
||||
default: 3
|
||||
flag: "--level"
|
||||
format: "combined" # --level=3
|
||||
|
||||
format: "combined" # --level=3
|
||||
- name: "data"
|
||||
type: "string"
|
||||
description: |
|
||||
POST数据字符串,用于POST请求的SQL注入检测。
|
||||
|
||||
|
||||
**格式:**
|
||||
- 表单数据格式,例如: "username=admin&password=123"
|
||||
- JSON格式,例如: '{"username":"admin","password":"123"}'
|
||||
|
||||
|
||||
**注意事项:**
|
||||
- 如果URL使用POST方法,需要提供此参数
|
||||
- 参数值中的注入点用 * 标记
|
||||
required: false
|
||||
flag: "--data"
|
||||
format: "flag"
|
||||
|
||||
- name: "cookie"
|
||||
type: "string"
|
||||
description: |
|
||||
Cookie字符串,用于Cookie注入检测。
|
||||
|
||||
|
||||
**格式:**
|
||||
- 标准Cookie格式,例如: "sessionid=abc123; user=admin"
|
||||
|
||||
|
||||
**注意事项:**
|
||||
- 如果存在Cookie注入,需要提供此参数
|
||||
required: false
|
||||
flag: "--cookie"
|
||||
format: "flag"
|
||||
|
||||
- name: "additional_args"
|
||||
type: "string"
|
||||
description: |
|
||||
额外的SQLMap参数。用于传递未在参数列表中定义的SQLMap选项。
|
||||
|
||||
|
||||
**示例值:**
|
||||
- "--dbs": 列出所有数据库
|
||||
- "--tables -D database": 列出指定数据库的表
|
||||
@@ -141,11 +133,10 @@ parameters:
|
||||
- "--risk 2": 风险级别(1-3)
|
||||
- "--threads 10": 并发线程数
|
||||
- "--tamper space2comment": 使用tamper脚本绕过WAF
|
||||
|
||||
|
||||
**注意事项:**
|
||||
- 多个参数用空格分隔
|
||||
- 确保参数格式正确,避免命令注入
|
||||
- 此参数会直接追加到命令末尾
|
||||
required: false
|
||||
format: "positional"
|
||||
|
||||
|
||||
Reference in New Issue
Block a user