ViSQL - сканер уязвимостей целевого web-ресурса

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 687
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость

Приветствую Друзей.
Сегодня вам предлагаю знакомство с инструментом от Чёрных Викингов.
ViSQL - сканер ,который может быстро просканировать на наличие уязвимостей сайтов на хостинге.
Его выгодно отличает от аналогичных инструментов простота использования,лёгкость и скорость работы.
Поэтому он с такой же лёгкостью ,не смотря на молодость,завоевал авторитет и занял нишу в списке hacking tools.
Результаты он отображает в терминале.Если находится уязвимость,то он непременно сообщает об этом,выделяя ссылку цветом. Помечает её как vuln !
В связи с точностью предоставления ссылок,инструмент зарекомендовал себя как надёжный партнёр такого монстра ,как sqlmap.
Всё,что требуется пентестеру-это просто указать sqlmap,к примеру такой алгоритм # sqlmap -u ссылка_с_ уязвимостью --dbs
Опции можно увидеть на скрине,смысла их описывать не вижу.
Информация предназначена исключительно в рамках ознакомления и изучения проблем информационной безопасности.
Категорически запрещается применение инструмента в незаконных целях.

Установка предлагается в нескольких вариантах:


Код:
Automatic Installation

$ wget https://raw.githubusercontent.com/blackvkng/viSQL/master/installer.py
# python2 installer.py
$ # Type "viSQL" to use tool.
$ viSQL

2-ой вариант по-моему, более предпочтительный

$ git clone https://github.com/blackvkng/viSQL.git
$ cd viSQL
# chmod +x installer.py
# python2 -m pip install -r requirements.txt
# ./installer.py ,либо python2 installer.py
$ python2 viSQL.py --help ; ./viSQL.py - различные варианты запуска
Примечание:на дистрибутивах Kali linux,Parrot,возможен и такой пуск программы:# visql
Недостатками его является,как вы уже поняли,узконаправленность и работа с протоколом http
Но если этот инструмент что-то найдёт,то поверте,ресурс с высокой долей вероятности может быть скомпрометирован.
На этом завершаю свой небольшой обзор,благодарю вас за внимание и до новых встреч.
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
статья неактуальна, не рабочие ссылки
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя