DSSS是一个功能齐全的SQL注入漏洞扫描程序（支持GET和POST参数），用100行代码编写。它支持HTTP代理和HTTP标头值User-Agent，Referer以及Cookie。

安装

git clone https://github.com/stamparm/DSSS

命令

$ python dsss.py -h

Damn Small SQLi Scanner (DSSS) < 100 LoC (Lines of Code) #v0.2o

by: Miroslav Stampar (@stamparm)

Usage: dsss.py [options]

Options:

  --version          show program's version number and exit

  -h, --help         show this help message and exit

  -u URL, --url=URL     Target URL (e.g. "http://www.target.com/page.php?id=1")

  --data=DATA         POST data (e.g. "query=test")

  --cookie=COOKIE      HTTP Cookie header value

  --user-agent=UA      HTTP User-Agent header value

  --referer=REFERER     HTTP Referer header value

  --proxy=PROXY        HTTP proxy address (e.g. "http://127.0.0.1:8080")

文章来源及下载：

https://github.com/stamparm/DSSS