【亲测免费】 SQLiv：大规模SQL注入漏洞扫描器

项目基础介绍与主要编程语言

SQLiv是一款以Python为主要编程语言的开源工具，它被设计成一个强大的SQL注入漏洞扫描器。这个项目通过自动化的方式探测网站的SQL注入脆弱点，帮助开发者和安全研究人员识别潜在的安全风险。SQLiv利用了多进程技术，使得扫描大量URL变得极为快速高效。

核心功能

SQLiv的核心功能包括：

• 多域名扫描：结合Bing、Google或Yahoo的搜索结果，通过特定的SQL注入关键词（dork）自动查找并扫描多个目标网站。

• 定向扫描：允许用户提供具体的目标域名或带有查询参数的URL，工具会爬取该网站或直接针对提供的URL进行扫描。

• 反向域扫描：查找与目标网站同服务器上托管的其他网站，增加发现范围。

• 并行处理：SQL注入检测与域名信息检查均采用多进程执行，提高了扫描效率。

• 结果导出：支持将扫描结果导出为JSON格式文件，便于分析和后续处理。

最近更新的功能

请注意，当前参考资料显示的是一个被归档的版本，最后的活跃日期追溯到较早的时间，并且明确指出只支持Google作为搜索引擎。由于项目归档于2018年10月30日，我们无法从提供的链接中获取具体的“最近”更新信息。因此，没有关于新功能的具体说明。对于开源项目来说，如果需要了解最新功能，通常需要查看项目的最新提交记录或发布版本说明，但给定的仓库已被归档且未提及之后的更新情况。

如果您对这款工具感兴趣，应当注意其维护状态及是否符合当前的安全实践和网络环境需求。在实际应用时，考虑使用最新的安全工具或确认SQLiv是否有活跃的分支或替代品继续开发。