Soft SQL-inj MultiTool

31587


SQL-MT — многофункциональный модульный сканер для поиска и эксплуатации sql injection. Осуществлена поддержка как ссылок с GET параметром, так и голых доменов. SQL-MT способен одновременно обрабатывать до 25 ссылок в 3 потока. Количество ссылок загружаемых в сканер не ограничено.
Полная поддержка для таких систем управления базами данных как: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB и HSQLDB.

Поддержка шести техник SQL-inj: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries и out-of-band.

Функционал
  • Обычный поиск sql injection
  • Поиск sql injection и дамп всех записей таблиц БД
  • Поиск sql injection и дамп только заданных колонок
  • Автоматический поиск учетных записей администратора
  • Выгрузка лога работы сканера
  • Выгрузка всех дампов одним архивом
  • Выгрузка всего списка сайтов где найдена sql injection
  • Встроенный сканер Nikto
  • Встроенный сканер nmap
  • Встроенный admin page finder
  • Возможность указать свои параметры risk и level при скане ссылок
  • Возможность добавить свои tamper к используемым по умолчанию
  • Определение страны уязвимого сайта
  • Полная очистка каталога дампов
  • Полная очистка списка ссылок
  • Удаление уязвимых доменов из очереди на скан, при нахождении sql inj

31588


Весь процесс работы сканера происходит на наших серверах, это значит что вам не придется переживать за абузы и хостинг.
Распространяется 2 версии сканера. Первая (base), поддержка ссылок только с GET параметром (
Ссылка скрыта от гостей
). Вторая (pro), поддержка как ссылок с GET параметром, так и голых доменов (
Ссылка скрыта от гостей
).

Цена для версии base - 59$/неделя

Цена для версии pro - 159$/неделя

Во время аренды вам предоставляется полностью бесплатная техническая поддержка. Сервера входят в стоимость аренды, дополнительно оплачивать их не нужно.
По вопросам касающимся SQL-MT пишите в телеграм @Ul0rix ( https://t.me/ul0rix )

Change log:

v 1.0.0

1)Релиз базовой версии сканера

v 1.0.1

1)Исправление багов и оптимизация работы

v 1.1

1) Добавление возможности устанавливать параметры risk и level

2) Отдельное окно добавления tamper

v 2.0.0

1) Удаление дублей доменов

v 2.0.3

1) Оптимизация работы сканера
2) Увеличение скорости работы
3) Исправление багов оболочки
 

Вложения

  • Screenshot_5.png
    Screenshot_5.png
    9,5 КБ · Просмотры: 660
  • Нравится
Реакции: SlipX, swagcat228, prox00 и ещё 2
Нажмите, чтобы раскрыть...
Это что-ли форк sqlmap? Просто показалось что несколько параметров как у sqlmap...
 
notBrut0r сказал(а):
Это что-ли форк sqlmap? Просто показалось что несколько параметров как у sqlmap...
Нажмите, чтобы раскрыть...
Это доработанная версия мапа, которая может чекать огромное кол-во сайтов одновременно с автоподстановкой тамперов, поиском админки, брутом и прочими доп. функциями
 
tpump сказал(а):
А как протестить 1-2 дня?Похож на sib
Нажмите, чтобы раскрыть...
Поддержу... интерес к ПРО версии, можете ли из практики сказать ск понадобиться времени на обработку 40к доменов? Учитывая
SQL-MT способен одновременно обрабатывать до 25 ссылок в 3 потока.

Планируется ли продажа и поддержка "самостоятельного" софта без привязки к Вашим серверам (аналог СИБки)..
Возможно не увидел .. в случае если права юзера - TRUE как реализован функционал - --os-shell и как это в последствии сохраняется в логах.
Ну и гарантии от утечки "жирного" материала.
 
Последнее редактирование:
DefWolf сказал(а):
Посмотреть вложение 31587

SQL-MT — многофункциональный модульный сканер для поиска и эксплуатации sql injection. Осуществлена поддержка как ссылок с GET параметром, так и голых доменов. SQL-MT способен одновременно обрабатывать до 25 ссылок в 3 потока. Количество ссылок загружаемых в сканер не ограничено.
Полная поддержка для таких систем управления базами данных как: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB и HSQLDB.

Поддержка шести техник SQL-inj: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries и out-of-band.

Функционал
  • Обычный поиск sql injection
  • Поиск sql injection и дамп всех записей таблиц БД
  • Поиск sql injection и дамп только заданных колонок
  • Автоматический поиск учетных записей администратора
  • Выгрузка лога работы сканера
  • Выгрузка всех дампов одним архивом
  • Выгрузка всего списка сайтов где найдена sql injection
  • Встроенный сканер Nikto
  • Встроенный сканер nmap
  • Встроенный admin page finder
  • Возможность указать свои параметры risk и level при скане ссылок
  • Возможность добавить свои tamper к используемым по умолчанию
  • Определение страны уязвимого сайта
  • Полная очистка каталога дампов
  • Полная очистка списка ссылок
  • Удаление уязвимых доменов из очереди на скан, при нахождении sql inj

Посмотреть вложение 31588

Весь процесс работы сканера происходит на наших серверах, это значит что вам не придется переживать за абузы и хостинг.
Распространяется 2 версии сканера. Первая (base), поддержка ссылок только с GET параметром (
Ссылка скрыта от гостей
). Вторая (pro), поддержка как ссылок с GET параметром, так и голых доменов (
Ссылка скрыта от гостей
).

Цена для версии base - 59$/неделя

Цена для версии pro - 159$/неделя

Во время аренды вам предоставляется полностью бесплатная техническая поддержка. Сервера входят в стоимость аренды, дополнительно оплачивать их не нужно.
По вопросам касающимся SQL-MT пишите в телеграм @Ul0rix ( https://t.me/ul0rix )

Change log:

v 1.0.0

1)Релиз базовой версии сканера

v 1.0.1

1)Исправление багов и оптимизация работы

v 1.1

1) Добавление возможности устанавливать параметры risk и level

2) Отдельное окно добавления tamper

v 2.0.0

1) Удаление дублей доменов

v 2.0.3

1) Оптимизация работы сканера
2) Увеличение скорости работы
3) Исправление багов оболочки
Нажмите, чтобы раскрыть...
а можно почекать как-то? типа триал или демо? можно платный
 
DefWolf сказал(а):
Весь процесс работы сканера происходит на наших серверах
Нажмите, чтобы раскрыть...
А разве лицензия GNU, по которой распространяется sqlmap, не предполагает предоставление исходных кодов модифицированной части кода?
Обязанность делиться с общественностью измененными версиями программ. Даже если вы переписали две строчки кода, вы обязаны предоставить другим свободный доступ к программе и ее исходному коду. Вместе с измененной программой пользователи получают полный комплекс прав на ее использование, распространение, модификацию и т. д.
Нажмите, чтобы раскрыть...
 
2к пожизненно стоит МТ, возможно кому то будет выгоднее брать так
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ