(fsqlmap) ~/workspace/fsqmap >>> fsqli -h
usage: PROG [-h] [-u URL] [-b BURP] [-f FILE] [-D PAYLOAD_DIRECTORIES]
[-t {xss,ssrf,sqli,crlf,csrf,ognl,openredirect}]
[--pf-type KEY--OP=VAL] [--pf-and KEY--OP=VAL [KEY--OP=VAL ...]]
[--pf-or KEY--OP=VAL [KEY--OP=VAL ...]]
[--pf KEY--OP=VAL [KEY--OP=VAL ...]] [--domain DOMAINS]
[--exclude-domain EXCLUDE_DOMAINS] [--json] [--xml] [--form]
[--multipart] [--unknown] [--no-json] [--no-xml] [--no-form]
[--no-multipart] [--no-unknown] [--get] [--post] [--head] [--put]
[--delete] [--options] [--patch] [--no-get] [--no-post]
[--no-head] [--no-put] [--no-delete] [--no-options] [--no-patch]
[--param PARAM_NAMES] [--exclude-param EXCLUDE_PARAM_NAMES]
[--payload PAYLOAD_NAMES]
[--exclude-payload EXCLUDE_PAYLOAD_NAMES] [--uri] [--query]
[--host] [--cookie] [--header] [--body] [--no-uri] [--no-query]
[--no-host] [--no-cookie] [--no-header] [--no-body] [--force-uri]
[--force-query] [--force-host] [--force-cookie] [--force-header]
[--force-body] [--mysql] [--oracle] [--mssql] [--pgsql]
[--no-mysql] [--no-oracle] [--no-mssql] [--no-pgsql] [--no-common]
[--bool] [--error] [--time] [--dns] [--singlq] [--xss] [--no-bool]
[--no-error] [--no-time] [--no-dns] [--no-singlq] [--no-xss]
[--enable-virtual-key] [--no-recursive] [--no-json-string]
[--no-xml-string] [--no-base64-string] [-x PROXY] [-v] [-V] [-q]
[--disable-color] [--log-file LOG_FILE] [--split-error-log] [-S]
[-R] [-E] [-C] [--retry-count RETRY_COUNT] [--disable-timeout]
[--connect-timeout CONNECT_TIMEOUT] [--read-timeout READ_TIMEOUT]
[--allow-redirect] [--verify-cert] [-c CONCURRENCY_COUNT]
[-r REQUEST_RATIO] [--connect-timeout-limit CONNECT_TIMEOUT_LIMIT]
[--continuous-connect-timeout-limit CONTINUOUS_CONNECT_TIMEOUT_LIMIT]
[--read-timeout-limit READ_TIMEOUT_LIMIT]
[--continuous-read-timeout-limit CONTINUOUS_READ_TIMEOUT_LIMIT]
[--timeout-limit TIMEOUT_LIMIT]
[--continuous-timeout-limit CONTINUOUS_TIMEOUT_LIMIT]
[--exception-limit EXCEPTION_LIMIT]
[--continuous-exception-limit CONTINUOUS_EXCEPTION_LIMIT]
[--error-limit ERROR_LIMIT]
[--continuous-error-limit CONTINUOUS_ERROR_LIMIT]
[--401-limit HTTP_CODE_401_LIMIT]
[--continuous-401-limit CONTINUOUS_HTTP_CODE_401_LIMIT]
[--403-limit HTTP_CODE_403_LIMIT]
[--continuous-403-limit CONTINUOUS_HTTP_CODE_403_LIMIT]
[--500-limit HTTP_CODE_GT_500_LIMIT]
[--continuous-500-limit CONTINUOUS_HTTP_CODE_GT_500_LIMIT]
[--user-agent USER_AGENT] [-H] [--test-count TEST_COUNT] [-T]
[--dns-wait DNS_WAIT] [--time-count TIME_COUNT]
[--time-sleep-times TIME_SLEEP_TIMES]
[--time-gap-in-loop TIME_GAP_IN_LOOP]
[--time-deviation TIME_DEVIATION] [--bool-ratio BOOL_RATIO]
[--bool-ratio-level BOOL_RATIO_LEVEL]
[--bool-check-count BOOL_CHECK_COUNT] [-A] [-Q] [--random]
[-m MAX_RUN_TIME] [--no-logo] [--as-lib]
optional arguments:
-h, --help show this help message and exit
-A, --all 在所有可能的注入点验证所有加载的 payload (default: False)
-Q, --one-for-req 单个目标发现一个注入即停止 (default: False)
--random 随机打乱检测顺序 (default: False)
-m MAX_RUN_TIME, --max-run-time MAX_RUN_TIME
最长运行时间, 0 代表不限制 (default: 0.0)
--no-logo 不打印 logo (default: False)
--as-lib
Input:
-u URL, --url URL 待测试的 URL
-b BURP, --burp BURP 待测试的 burp log 文件
-f FILE, --file FILE 待测试 URL 列表文件, 一行一个目标
Payload home:
-D PAYLOAD_DIRECTORIES, --payload-dir PAYLOAD_DIRECTORIES
使用该参数指定自定义的 payload 所在目录用于加载自定义的 payload
-t {xss,ssrf,sqli,crlf,csrf,ognl,openredirect}, --type {xss,ssrf,sqli,crlf,csrf,ognl,openredirect}
待使用的 payload 类别
--pf-type KEY--OP=VAL
多个 --pf-or / --pf-and 之间的逻辑关系, or / and (default: or)
--pf-and KEY--OP=VAL [KEY--OP=VAL ...]
通用的过滤 PAYLOAD, 单个 --pf-and 指定的条件使用逻辑关系 AND 计算 eg: dbms
--eq=mysql tech--ne=bool
--pf-or KEY--OP=VAL [KEY--OP=VAL ...]
通用的过滤 PAYLOAD, 单个 --pf-or 指定的条件使用逻辑关系 OR 计算 eg: dbms--
eq=mysql tech--ne=bool
--pf KEY--OP=VAL [KEY--OP=VAL ...]
short for --pf-or. support operators is: regex,startsw
ith,gt,gte,istrue,contains,ne,iendswith,isnull,endswit
h,lt,istartswith,lte,isfalse,eq
Filter req by domain:
--domain DOMAINS 仅测试符合该域名规则的目标, 可以使用通配符 *, 该参数可以指定多次
--exclude-domain EXCLUDE_DOMAINS
参见 --domain, 效果与其相反
Filter req by body type:
--json 仅测试 json 类型 body
--xml 仅测试 xml 类型 body
--form 仅测试 form 类型 body
--multipart 仅测试 multipart 类型 body
--unknown 仅测试未知类型 body
--no-json 不测试 json 类型 body
--no-xml 不测试 xml 类型 body
--no-form 不测试 form 类型 body
--no-multipart 不测试 multipart 类型 body
--no-unknown 不测试未知类型 body
Filter req by request method:
--get 仅测试使用 GET 方法的目标
--post 仅测试使用 POST 方法的目标
--head 仅测试使用 HEAD 方法的目标
--put 仅测试使用 PUT 方法的目标
--delete 仅测试使用 DELETE 方法的目标
--options 仅测试使用 OPTIONS 方法的目标
--patch 仅测试使用 PATCH 方法的目标
--no-get 不测试使用 GET 方法的目标
--no-post 不测试使用 POST 方法的目标
--no-head 不测试使用 HEAD 方法的目标
--no-put 不测试使用 PUT 方法的目标
--no-delete 不测试使用 DELETE 方法的目标
--no-options 不测试使用 OPTIONS 方法的目标
--no-patch 不测试使用 PATCH 方法的目标
Filter point by param name:
--param PARAM_NAMES 仅测试符合该参数的目标, 可以使用通配符 *, 该参数可以指定多次
--exclude-param EXCLUDE_PARAM_NAMES
参见 --param, 效果与其相反
Filter payload by name:
--payload PAYLOAD_NAMES
仅使用符合该名称规则的 payloads 进行测试, 可以使用通配符 *, 该参数可以指定多次
--exclude-payload EXCLUDE_PAYLOAD_NAMES
参见 --payload, 效果与其相反
Filter payload/point by inject place:
--uri 仅测试 url path
--query 仅测试 query string
--host 仅测试 Host 头
--cookie 仅测试 cookies
--header 仅测试 Header
--body 仅测试 body
--no-uri 不测试 url path
--no-query 不测试 query string
--no-host 不测试 Host 头
--no-cookie 不测试 cookies
--no-header 不测试 Header
--no-body 不测试 body
--force-uri 强制选中的 payload 对 url path 部分进行检测 (default: False)
--force-query 强制选中的 payload 对 query string 部分进行检测 (default: False)
--force-host 强制选中的 payload 对 Host 头 部分进行检测 (default: False)
--force-cookie 强制选中的 payload 对 cookies 部分进行检测 (default: False)
--force-header 强制选中的 payload 对 Header 部分进行检测 (default: False)
--force-body 强制选中的 payload 对 body 部分进行检测 (default: False)
Filter payload by DBMS:
(Only use for -t sqli)
--mysql 仅加载针对 mysql 数据库的 payload
--oracle 仅加载针对 oracle 数据库的 payload
--mssql 仅加载针对 sql server 数据库的 payload
--pgsql 仅加载针对 postgresql 数据库的 payload
--no-mysql 不加载针对 mysql 数据库的 payload
--no-oracle 不加载针对 oracle 数据库的 payload
--no-mssql 不加载针对 sql server 数据库的 payload
--no-pgsql 不加载针对 postgresql 数据库的 payload
--no-common 不加载通用的 payload(不限定目标数据库类型) (default: False)
Filter payload by tech:
(Only use for -t sqli)
--bool 仅加载使用 bool 检测技术的 payload
--error 仅加载使用 error 检测技术的 payload
--time 仅加载使用 time 检测技术的 payload
--dns 仅加载使用 dns 检测技术的 payload
--singlq 仅加载使用 singlq 检测技术的 payload
--xss 仅加载使用 xss 检测技术的 payload
--no-bool 不加载使用 bool 检测技术的 payload
--no-error 不加载使用 error 检测技术的 payload
--no-time 不加载使用 time 检测技术的 payload
--no-dns 不加载使用 dns 检测技术的 payload
--no-singlq 不加载使用 singlq 检测技术的 payload
--no-xss 不加载使用 xss 检测技术的 payload
Inject Place Control:
--enable-virtual-key 将一个 key 拆分为 key[0] key[1] 的方式进行注入测试 (default: False)
--no-recursive 不递归展开注入 (default: True)
--no-json-string 不对 json string 展开注入 (default: True)
--no-xml-string 不对 xml string 展开注入 (default: True)
--no-base64-string 不对 base64 string 展开注入(展开需为 json / xml 字符串) (default:
True)
Proxy:
-x PROXY, --proxy PROXY
使用代理, 不指定协议将默认 http 和 https 均可
Logging:
-v, --verbose more v, more output to stdout (default: 0)
-V, --file-verbose more V, more output to log file (default: 0)
-q, --quiet 安静模式 (default: False)
--disable-color
--log-file LOG_FILE 运行日志文件 (default: fsqli.log)
--split-error-log 单独记录错误日志, 仅启用 --log-file 情况下生效, 错误日志将写入 <log-
file>.error.log (default: False)
Shell:
-S, --shell 加载完目标和 payload 之后进入到 交互 shell (default: False)
-R, --result-shell 运行结束后进入到交互 shell (default: False)
-E, --error-shell 发生错误的时候进入到交互 shell (default: False)
-C, --continue-after-shell
针对 -S, 退出 shell 后继续运行 (default: False)
Request:
--retry-count RETRY_COUNT
请求失败重试次数 (default: 3)
--disable-timeout 请求不使用 timeout (default: False)
--connect-timeout CONNECT_TIMEOUT
设置请求 connect timeout (default: 5)
--read-timeout READ_TIMEOUT
设置请求 read timeout (default: 10)
--allow-redirect 跟踪重定向 (default: False)
--verify-cert 检测证书正确性 (default: False)
-c CONCURRENCY_COUNT, --concurrency-count CONCURRENCY_COUNT
并发请求数量 (default: 8)
-r REQUEST_RATIO, --request-ratio REQUEST_RATIO
请求速率(针对域名) (default: 20)
--connect-timeout-limit CONNECT_TIMEOUT_LIMIT
限定目标 connect timeout 错误次数上限 (default: 6)
--continuous-connect-timeout-limit CONTINUOUS_CONNECT_TIMEOUT_LIMIT
限定目标连续 connect timeout 错误次数上限 (default: 3)
--read-timeout-limit READ_TIMEOUT_LIMIT
限定目标 read timeout 错误次数上限 (default: 6)
--continuous-read-timeout-limit CONTINUOUS_READ_TIMEOUT_LIMIT
限定目标连续 connect timeout 错误次数上限 (default: 3)
--timeout-limit TIMEOUT_LIMIT
限定目标 timeout 错误次数上限 (default: 8)
--continuous-timeout-limit CONTINUOUS_TIMEOUT_LIMIT
限定目标连续 timeout 错误次数上限 (default: 3)
--exception-limit EXCEPTION_LIMIT
限定目标未知错误次数上限 (default: 5)
--continuous-exception-limit CONTINUOUS_EXCEPTION_LIMIT
限定目标连续未知错误次数上限 (default: 3)
--error-limit ERROR_LIMIT
限定目标错误次数上限(包含 timeout 和 exception) (default: 8)
--continuous-error-limit CONTINUOUS_ERROR_LIMIT
限定目标连续错误次数上限(包含 timeout 和 exception)) (default: 3)
--401-limit HTTP_CODE_401_LIMIT
限定目标响应 401 状态码次数 (default: 6)
--continuous-401-limit CONTINUOUS_HTTP_CODE_401_LIMIT
限定目标连续响应 401 状态码次数 (default: 3)
--403-limit HTTP_CODE_403_LIMIT
限定目标响应 403 状态码次数 (default: 6)
--continuous-403-limit CONTINUOUS_HTTP_CODE_403_LIMIT
限定目标连续响应 403 状态码次数 (default: 3)
--500-limit HTTP_CODE_GT_500_LIMIT
限定目标响应 500(大于) 状态码次数 (default: 6)
--continuous-500-limit CONTINUOUS_HTTP_CODE_GT_500_LIMIT
限定目标连续响应 500(大于) 状态码次数 (default: 3)
--user-agent USER_AGENT
http 请求头 User-Agent 值 (default: Mozilla/5.0
(Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36
(KHTML, like Gecko) Chrome/61.0.3163.100
Safari/537.36)
Test:
-H, --test-headers 请求中添加一些自定义的请求头, 用于测试 (default: False)
--test-count TEST_COUNT
测试数量(针对测试点) (default: 0)
-T, --test 测试模式, 记录运行信息, 同时自动开启 -R (default: False)
Verify:
--dns-wait DNS_WAIT dns 验证等待时间 (default: 1.0)
--time-count TIME_COUNT
time 类型检测次数 (default: 2)
--time-sleep-times TIME_SLEEP_TIMES
--time-gap-in-loop TIME_GAP_IN_LOOP
--time-deviation TIME_DEVIATION
实际的响应耗时不得低于 (1 - DEVIATION) * SECONDS (default: 0.03)
--bool-ratio BOOL_RATIO
--bool-ratio-level BOOL_RATIO_LEVEL
--bool-check-count BOOL_CHECK_COUNT
Created
April 15, 2019 06:45
-
-
Save Ivlyth/295ac61aaaeb0764a8eaf2e5cda1cb8f to your computer and use it in GitHub Desktop.
fsqmap params
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment