SQLiv

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

Morty

VIP

Morty

VIP
26 Окт 2017
537
113
Не нашёл тут описание отличного софта для скана SQL injection.
Решил поделиться софтом и заодно посторался перевести описание для тех у кого с анг. туго. за качество перевода сорян, это не моя специальность. Заметите ошибки или неточности дайте знать чтобы поправить.
СОФТ ПО ЛИНУКС
Описание того, что умеет этот зверёк:

1. Поиск доменов с SQLi Доркой:
  • просто ищет несколько сайтов с заданной доркой и просматривает результаты один за другим:
Код:
python sqliv.py -d <SQLI DORK> -e <SEARCH ENGINE>
python sqliv.py -d "inurl: index.php? id =" -e google
2. Точечное сканирование:
  • может предоставлять только доменное имя или специфицировать url с параметрами запроса
  • если предоставляется только доменное имя, сканер будет получать URL-адреса с запросами
  • затем поочередно сканировать URL-адреса
Код:
python sqliv.py -t <URL>
python sqliv.py -t www.example.com
python sqliv.py -t www.example.com/index.php?id=1
3. Обратный поиск доменнов и сканирование:
  • реверсирует домен и ищет сайты размещенные на том же сервере, что и жертва
Код:
 python sqliv.py -t <URL> -r
4. Дамп результатов:
  • дамп результатов сканирования в формати JSON
Код:
python sqliv.py -d <SQLI DORK> -e <SEARCH ENGINE> -o result.json
Вызов помощи:
Код:
python sqliv.py --help
usage: sqliv.py [-h] [-d D] [-e E] [-p P] [-t T] [-r]

optional arguments:
  -h, --help  show this help message and exit
  -d D        SQL injection dork
  -e E        search engine [Google only for now]
  -p P        number of websites to look for in search engine
  -t T        scan target website
  -r          reverse domain
P.S: софт шустрый и приятный в обращение.
d45bc3fd08af8a2f4a95cbc79435b69b.png

060ac7c2b9acf106009d5a3d55d315f2.png

2786b6f2ef71d30c1f421da767011b21.png

04455d22e9c3eeaa3603ec9784713fc4.png
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2022

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя