Soft SQL-inj MultiTool

SQL-MT — многофункциональный модульный сканер для поиска и эксплуатации sql injection. Осуществлена поддержка как ссылок с GET параметром, так и голых доменов. SQL-MT способен одновременно обрабатывать до 25 ссылок в 3 потока. Количество ссылок загружаемых в сканер не ограничено.
Полная поддержка для таких систем управления базами данных как: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB и HSQLDB.

Поддержка шести техник SQL-inj: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries и out-of-band.

Функционал​

• Обычный поиск sql injection
• Поиск sql injection и дамп всех записей таблиц БД
• Поиск sql injection и дамп только заданных колонок
• Автоматический поиск учетных записей администратора
• Выгрузка лога работы сканера
• Выгрузка всех дампов одним архивом
• Выгрузка всего списка сайтов где найдена sql injection
• Встроенный сканер Nikto
• Встроенный сканер nmap
• Встроенный admin page finder
• Возможность указать свои параметры risk и level при скане ссылок
• Возможность добавить свои tamper к используемым по умолчанию
• Определение страны уязвимого сайта
• Полная очистка каталога дампов
• Полная очистка списка ссылок
• Удаление уязвимых доменов из очереди на скан, при нахождении sql inj

Весь процесс работы сканера происходит на наших серверах, это значит что вам не придется переживать за абузы и хостинг.
Распространяется 2 версии сканера. Первая (base), поддержка ссылок только с GET параметром (

Ссылка скрыта от гостей

). Вторая (pro), поддержка как ссылок с GET параметром, так и голых доменов (

Ссылка скрыта от гостей

).

Цена для версии base - 59$/неделя

Цена для версии pro - 159$/неделя

Во время аренды вам предоставляется полностью бесплатная техническая поддержка. Сервера входят в стоимость аренды, дополнительно оплачивать их не нужно.
По вопросам касающимся SQL-MT пишите в телеграм @Ul0rix ( https://t.me/ul0rix )

Change log:

v 1.0.0

1)Релиз базовой версии сканера

v 1.0.1

1)Исправление багов и оптимизация работы

v 1.1

1) Добавление возможности устанавливать параметры risk и level

2) Отдельное окно добавления tamper

v 2.0.0

1) Удаление дублей доменов

v 2.0.3

1) Оптимизация работы сканера
2) Увеличение скорости работы
3) Исправление багов оболочки

 

[tpump]

А как протестить 1-2 дня?Похож на sib

 

[notBrut0r]

Это что-ли форк sqlmap? Просто показалось что несколько параметров как у sqlmap...

 

[explorer]

Это что-ли форк sqlmap? Просто показалось что несколько параметров как у sqlmap...

Всё начиналось ОТСЮДА

 

[DefWolf]

Это что-ли форк sqlmap? Просто показалось что несколько параметров как у sqlmap...

Это доработанная версия мапа, которая может чекать огромное кол-во сайтов одновременно с автоподстановкой тамперов, поиском админки, брутом и прочими доп. функциями

 

[prox00]

А как протестить 1-2 дня?Похож на sib

Поддержу... интерес к ПРО версии, можете ли из практики сказать ск понадобиться времени на обработку 40к доменов? Учитывая
SQL-MT способен одновременно обрабатывать до 25 ссылок в 3 потока.

Планируется ли продажа и поддержка "самостоятельного" софта без привязки к Вашим серверам (аналог СИБки)..
Возможно не увидел .. в случае если права юзера - TRUE как реализован функционал - --os-shell и как это в последствии сохраняется в логах.
Ну и гарантии от утечки "жирного" материала.

 

[swagcat228]

Посмотреть вложение 31587

SQL-MT — многофункциональный модульный сканер для поиска и эксплуатации sql injection. Осуществлена поддержка как ссылок с GET параметром, так и голых доменов. SQL-MT способен одновременно обрабатывать до 25 ссылок в 3 потока. Количество ссылок загружаемых в сканер не ограничено.
Полная поддержка для таких систем управления базами данных как: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB и HSQLDB.

Поддержка шести техник SQL-inj: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries и out-of-band.

Функционал​

• Обычный поиск sql injection
• Поиск sql injection и дамп всех записей таблиц БД
• Поиск sql injection и дамп только заданных колонок
• Автоматический поиск учетных записей администратора
• Выгрузка лога работы сканера
• Выгрузка всех дампов одним архивом
• Выгрузка всего списка сайтов где найдена sql injection
• Встроенный сканер Nikto
• Встроенный сканер nmap
• Встроенный admin page finder
• Возможность указать свои параметры risk и level при скане ссылок
• Возможность добавить свои tamper к используемым по умолчанию
• Определение страны уязвимого сайта
• Полная очистка каталога дампов
• Полная очистка списка ссылок
• Удаление уязвимых доменов из очереди на скан, при нахождении sql inj

Посмотреть вложение 31588

Весь процесс работы сканера происходит на наших серверах, это значит что вам не придется переживать за абузы и хостинг.
Распространяется 2 версии сканера. Первая (base), поддержка ссылок только с GET параметром (

Ссылка скрыта от гостей

). Вторая (pro), поддержка как ссылок с GET параметром, так и голых доменов (

Ссылка скрыта от гостей

).

Цена для версии base - 59$/неделя

Цена для версии pro - 159$/неделя

Во время аренды вам предоставляется полностью бесплатная техническая поддержка. Сервера входят в стоимость аренды, дополнительно оплачивать их не нужно.
По вопросам касающимся SQL-MT пишите в телеграм @Ul0rix ( https://t.me/ul0rix )

Change log:

v 1.0.0

1)Релиз базовой версии сканера

v 1.0.1

1)Исправление багов и оптимизация работы

v 1.1

1) Добавление возможности устанавливать параметры risk и level

2) Отдельное окно добавления tamper

v 2.0.0

1) Удаление дублей доменов

v 2.0.3

1) Оптимизация работы сканера
2) Увеличение скорости работы
3) Исправление багов оболочки

а можно почекать как-то? типа триал или демо? можно платный

 

[WoolF]

Весь процесс работы сканера происходит на наших серверах

А разве лицензия GNU, по которой распространяется sqlmap, не предполагает предоставление исходных кодов модифицированной части кода?

Обязанность делиться с общественностью измененными версиями программ. Даже если вы переписали две строчки кода, вы обязаны предоставить другим свободный доступ к программе и ее исходному коду. Вместе с измененной программой пользователи получают полный комплекс прав на ее использование, распространение, модификацию и т. д.

 

[DefWolf]

А разве лицензия GNU, по которой распространяется sqlmap, не предполагает предоставление исходных кодов модифицированной части кода?

Сам код мапа мы не трогали, дописывали другое

 

[ERROR_RIF]

Актуально?

 

[icehitech]

2к пожизненно стоит МТ, возможно кому то будет выгоднее брать так

 

[deathcorepoc123]

Сам код мапа мы не трогали, дописывали другое

Здравствуйте вообще актуально ? Контакты ТСа не доступны в ТГ,есть какие-то другие ?