基于SQLMap的自动化SQL注入检测工具

技术栈：Python + SQLMap核心 + Tkinter/TTK可视化GUI + Pyecharts数据可视化 + HTML/CSS报告生成 + 多线程/正则解析

（适配Web站点SQL注入漏洞检测场景）

（1）图形化操作界面：基于Tkinter/TTK搭建可视化GUI，支持单URL/批量URL文件输入，可配置请求方式、扫描级别、风险级别、线程数等参数，附带自动爬取、WAF/IPS绕过、自动报告生成等附加功能，操作无门槛。

（2）SQLMap深度集成：自动将GUI配置转换为SQLMap命令行，支持GET/POST/PUT/DELETE/COOKIE等请求方式，集成布尔盲注、时间盲注、错误注入、UNION查询等多种注入技术，后台扫描不阻塞UI，实时展示执行过程与结果。

（3）扫描结果解析：通过正则表达式+自定义解析类，精准提取漏洞URL、数据库类型/版本、注入技术、有效载荷等关键信息，将非结构化输出转换为结构化数据，支持风险等级划分，快速定位高危漏洞。

（4）多线程高效扫描：采用多线程技术处理扫描任务，子进程管理SQLMap运行，兼顾扫描效率与界面流畅性，支持扫描任务暂停/取消，适配多场景漏洞检测需求。