Не нашёл тут описание отличного софта для скана SQL injection.
Решил поделиться софтом и заодно посторался перевести описание для тех у кого с анг. туго. за качество перевода сорян, это не моя специальность. Заметите ошибки или неточности дайте знать чтобы поправить.
СОФТ ПО ЛИНУКС
Описание того, что умеет этот зверёк:
1. Поиск доменов с SQLi Доркой:
2. Точечное сканирование:
3. Обратный поиск доменнов и сканирование:
4. Дамп результатов:
Вызов помощи:
P.S: софт шустрый и приятный в обращение.
Решил поделиться софтом и заодно посторался перевести описание для тех у кого с анг. туго. за качество перевода сорян, это не моя специальность. Заметите ошибки или неточности дайте знать чтобы поправить.
СОФТ ПО ЛИНУКС
Описание того, что умеет этот зверёк:
1. Поиск доменов с SQLi Доркой:
- просто ищет несколько сайтов с заданной доркой и просматривает результаты один за другим:
Код:
python sqliv.py -d <SQLI DORK> -e <SEARCH ENGINE>
python sqliv.py -d "inurl: index.php? id =" -e google- может предоставлять только доменное имя или специфицировать url с параметрами запроса
- если предоставляется только доменное имя, сканер будет получать URL-адреса с запросами
- затем поочередно сканировать URL-адреса
Код:
python sqliv.py -t <URL>
python sqliv.py -t www.example.com
python sqliv.py -t www.example.com/index.php?id=1- реверсирует домен и ищет сайты размещенные на том же сервере, что и жертва
Код:
python sqliv.py -t <URL> -r- дамп результатов сканирования в формати JSON
Код:
python sqliv.py -d <SQLI DORK> -e <SEARCH ENGINE> -o result.json
Код:
python sqliv.py --help
usage: sqliv.py [-h] [-d D] [-e E] [-p P] [-t T] [-r]
optional arguments:
-h, --help show this help message and exit
-d D SQL injection dork
-e E search engine [Google only for now]
-p P number of websites to look for in search engine
-t T scan target website
-r reverse domain