Whitewidow 是一个开源的 SQL 漏洞自动扫描程序,能够通过文件列表运行,它还可以清理 Google 上那些潜在的易受攻击的网站。 它允许自动格式化文件、随机用户代理、IP 地址、服务器信息、多个 SQL 语法注入、从程序启动 sqlmap 以及一些有趣的环境。该程序为学习目的而建,旨在教会用户漏洞是什么样的。
截图
启动 whitewidow 并开始搜索可能易受攻击的网站
Whitewidow 能够通过在添加之前仔细研究超过1,000种不同的查询来摄取 Google ,从而发现网站中的漏洞。