Проблема Массовый сканнер сайтов на sql уязвимость. Какой?

Jambazi · 19.07.2018

Здравствуйте. Прошу подсказать, помочь найти, массовый сканнер на sql уязвимости на Kali Linux.
Обязательно должен принимать список сайтов с txt или просто с clipboard.
Желательно что бы проверял на разные виды sql и имел хорошую скорость проверки.
Перепробовал уже довольно много разных, но пока не подошли.
Заранее спасибо.
UPD: Ссылки на сайт такого вида
domain.com/?id=
domain2.com/page/?n=

N1GGA · 19.07.2018

Их довольно много. Погугли

Jambazi · 19.07.2018

GoodSmile сказал(а):
Их довольно много. Погугли

Спасибо за твой невероятно полезный ответ. Сам бы не додумался)

Squ0nk · 19.07.2018

masscan может?

N1GGA · 19.07.2018

Jambazi сказал(а):
Спасибо за твой невероятно полезный ответ. Сам бы не додумался)

Рад помочь

Jambazi · 19.07.2018

g3r01n сказал(а):
masscan может?

На sql проверяет? вроде нет

CHEATER · 20.07.2018

Jambazi сказал(а):
UPD: Ссылки на сайт такого вида
domain.com/?id=
domain2.com/page/?n=

Это - дорки.

Вам подойдет:
Sqlmate, программа-помощник для взлома сайтов
Как найти SQL Injection с помощью дорков. Обзор V3n0M-Scanner

Или, банально: sqlmap -g "book.php?id="
Дополняем это: --random-agent, технику выбираем по желанию, и, конечно - --batch (что-бы включить автоматический ответ на вопросы по типу: А вы желаете продолжить? Или: Ой, тут редирект, продолжать?) И т.д

Слыхал, есть еще slqdumper и jsql.
Ну и все, что включает инъекцию и работу с дорками. (Их вы можете найти в гугуле, подправить под определенную тематику, смысла кидать сюда нет)

anykenanyken · 09.12.2018

slqdumper и jsql не могут waf даже обычные обойти они .

prox00 · 09.12.2018

вариант за денежку _Сдам в аренду панель для слива баз. - Codeby.net - Информационная Безопасность

explorer · 09.12.2018

prox00 сказал(а):
вариант за денежку _Сдам в аренду панель для слива баз. - Codeby.net - Информационная Безопасность

Этот вариант давно в открытом доступе, только не спрашивайте где. Это из серии вор у вора дубинку украл. Многосерийный фильм: сделал софт - другой его слил - третий перепилил - четвёртый слил - пятый перепилил - шестой слил ....

anykenanyken · 09.12.2018

explorer сказал(а):
Этот вариант давно в открытом доступе, только не спрашивайте где. Это из серии вор у вора дубинку украл. Многосерийный фильм: сделал софт - другой его слил - третий перепилил - четвёртый слил - пятый перепилил - шестой слил ....

Катюша что ли которая?

explorer · 09.12.2018

anykenanyken сказал(а):
Катюша что ли которая?

Начиналось с неё, теперь от Катюши, остались только уши )

prox00 · 09.12.2018

Этот вариант давно в открытом доступе, только не спрашивайте где. ....

ну вот как после этого не спросить???

где оно????

explorer · 09.12.2018

prox00 сказал(а):
ну вот как после этого не спросить??? где оно????

Ищите и обрящете (с) Гугл точно знает где это. Кому надо, тот найдёт.
А лучше учитесь программировать, тогда сами сможете через 6-12 месяцев написать любую программу

anykenanyken · 09.12.2018

prox00 сказал(а):
ну вот как после этого не спросить??? где оно????

на експе сливали катюшу

Все сервисы Codeby

Поиск

Поиск

Проблема Массовый сканнер сайтов на sql уязвимость. Какой?

Jambazi

N1GGA

Codeby Team

Jambazi

Squ0nk

N1GGA

Codeby Team

Jambazi

CHEATER

anykenanyken

prox00

explorer

anykenanyken

explorer

prox00

explorer

anykenanyken