Soft Sqlmate, программа-помощник для взлома сайтов

У программулины, есть некоторые функции, которые, должна иметь SQLMap. Прога найдет панель администратора цели, улучшит хеш-трекинг итд. Если вы считаете то же самое, SQLMate для вас.

Что она делает?

Подайте ей поиск SQL-инъекций через опцию --dork, и она найдет для вас уязвимые сайты. После этого она начнет искать панели администратора и попытаться обойти их с помощью SQL-запросов. Так же, она может делать очень быстрый поиск хэшей для MD5, SHA1 и SHA2. Вы можете поставить хэш с параметром --hash. Средний поиск занимает менее 2 секунд.

Вы также можете предоставить программе файл txt, содержащий хеши, которые будут взломаны с помощью опции -list.
Первый режим просто проверяет 13 наиболее распространенных местоположений панели администратора, но если вы подаете сайт через параметр --admin, вы можете выполнить полное сканирование с использованием 482 путей. У SQLMate есть возможность ломать и dorks. Укажите уровень сброса через параметр --dump. Использование --dump 1 будет сбрасывать почти 20 dorks, поэтому установите уровень где-то между 1-184 в соответствии с вашими потребностями. SQLMate автоматически сохраняет dorks в txt-файл, поэтому вы можете использовать их позже.

Установка и запуск

git clone https://github.com/UltimateHackers/sqlmate
cd sqlmate
pip install -r requirements.txt
python sqlmate

Если запустить программу без параметров, только командой python sqlmate, то она сама спросит по какому дорку вести поиск.

Нашла что-то

Теперь проверяем, как ищет админки

У этого сайта нашла. Если так посмотреть, протестировать, то ищет плоховатенько, список путей маловат, но, можно его дополнить своим списком.

Заходим в папку программы, и находим paths.txt

Открываем paths.txt и можно список дополнять.

Дополнили, сохраняем и закрываем.

Проверим, как она с хешами справится. Создаю список хешей в MD5, обзываю файл targets.txt и скармливаю программке командой python sqlmate --list '/root/targets.txt'

Программа справилась.

 

[ghost]

Не заводится:

root@kali:~/sqlmate#  python sqlmate
Traceback (most recent call last):
  File "sqlmate", line 4, in <module>
    from bs4 import BeautifulSoup
  File "/usr/local/lib/python2.7/dist-packages/bs4/__init__.py", line 30, in <module>
    from .builder import builder_registry, ParserRejectedMarkup
  File "/usr/local/lib/python2.7/dist-packages/bs4/builder/__init__.py", line 314, in <module>
    from . import _html5lib
  File "/usr/local/lib/python2.7/dist-packages/bs4/builder/_html5lib.py", line 70, in <module>
    class TreeBuilderForHtml5lib(html5lib.treebuilders._base.TreeBuilder):
AttributeError: 'module' object has no attribute '_base'

С питоном у меня что то?

 

[Sniff]

Не заводится:

root@kali:~/sqlmate#  python sqlmate
Traceback (most recent call last):
  File "sqlmate", line 4, in <module>
    from bs4 import BeautifulSoup
  File "/usr/local/lib/python2.7/dist-packages/bs4/__init__.py", line 30, in <module>
    from .builder import builder_registry, ParserRejectedMarkup
  File "/usr/local/lib/python2.7/dist-packages/bs4/builder/__init__.py", line 314, in <module>
    from . import _html5lib
  File "/usr/local/lib/python2.7/dist-packages/bs4/builder/_html5lib.py", line 70, in <module>
    class TreeBuilderForHtml5lib(html5lib.treebuilders._base.TreeBuilder):
AttributeError: 'module' object has no attribute '_base'

С питоном у меня что то?

Консолька ответила? К великому сожалению., подсказать не могу. У меня без проблем поставилось и сработало. Я чайник, учусь помаленьку. Получилоь - хоршо, нет - фиг с ним.)) Другие ребята подтянутся, кто то и подскажет. Удачи вам! Сам учусь , по методу, "как пойму" и "как получится" . Простите...

 

[a113]

Не заводится:

root@kali:~/sqlmate#  python sqlmate
Traceback (most recent call last):
  File "sqlmate", line 4, in <module>
    from bs4 import BeautifulSoup
  File "/usr/local/lib/python2.7/dist-packages/bs4/__init__.py", line 30, in <module>
    from .builder import builder_registry, ParserRejectedMarkup
  File "/usr/local/lib/python2.7/dist-packages/bs4/builder/__init__.py", line 314, in <module>
    from . import _html5lib
  File "/usr/local/lib/python2.7/dist-packages/bs4/builder/_html5lib.py", line 70, in <module>
    class TreeBuilderForHtml5lib(html5lib.treebuilders._base.TreeBuilder):
AttributeError: 'module' object has no attribute '_base'

С питоном у меня что то?

ругается на beautiful soup - модуль, который работает с api бровзверя. Возможно, из-за того, что какие-то несостыковки с версией (супа), хотя маловероятно. Попробуйте apt update && apt dist-upgrade -y

 

[ghost]

ругается на beautiful soup - модуль, который работает с api бровзверя. Возможно, из-за того, что какие-то несостыковки с версией (супа), хотя маловероятно. Попробуйте apt update && apt dist-upgrade -y

Бесполезно:

apt update && apt dist-upgrade -y

не помогает...

 

[Citizen0]

Не заводится:

Словил аналогичную ошибку.
Выполнил

pip install --upgrade beautifulsoup4
pip install --upgrade html5lib

Работает.

 

[ghost]

Словил аналогичную ошибку.
Выполнил

pip install --upgrade beautifulsoup4
pip install --upgrade html5lib

Работает.

Да, действительно все заработало. Спасибо. Проблема решена.

 

[gerd]

Вечер добрый! кто поделится списком для paths.txt

 

[mCstl]

Может кто-то подскажет, есть такой вариант, как подбор дорков по wordlit'у? По одному как то напряжно искать. И ещё бы хотелось, что бы сайты то же подгружались из файла. Пробовал так делать с помощью dork.js, но там какой то очень странный вывод. Просто огромный список всех дорков которые проверялись.
Отдельный скрипт для sqlmate писать не хотелось бы.

 

[st0p zer0]

а программа сейчас работает?Просто вбиваю дорку как в инструкции и ничего не выдает.

 

[батя007]

Если вы пользуетесь термукс скрипт на питон2 и нужно установить библиотеки команды:
pip2 install --upgrade pip
pip2 install bs4
pip2 install mehanize
chmod +x sqlmate

 

[WishYouGay]

Ссылка скрыта от гостей

В чем прикол, почему у меня он не ищет?

 

[GunQuest]

Ссылка скрыта от гостей

В чем прикол, почему у меня он не ищет?

Такая же проблема. Кто знает, как исправить?)
@f22 @explorer

 

[explorer]

Даже проверять не буду, пользуйтесь AlisamTechnology/ATSCAN и всё точно будет работать, и функционал очень внушительный.

Заводим так:

git clone AlisamTechnology/ATSCAN
cd ATSCAN/
chmod +x ./install.sh
./install.sh
perl atscan.pl --help

Пример использования для поиска по доркам:

perl atscan.pl --dork index.php?go= --level 20 --sql -m "google,bing,ask,yandex" --save dor.txt

 

[GunQuest]

Даже проверять не буду, пользуйтесь AlisamTechnology/ATSCAN и всё точно будет работать, и функционал очень внушительный.

Заводим так:

git clone AlisamTechnology/ATSCAN
cd ATSCAN/
chmod +x ./install.sh
./install.sh
perl atscan.pl --help

Пример использования для поиска по доркам:

perl atscan.pl --dork index.php?go= --level 20 --sql -m "google,bing,ask,yandex" --save dor.txt

perl atscan.pl --dork inurl:item_id= --level 1 --sql -m "google,bing,ask,yandex" --save dor.txt - запрос. 0 результатов. В чём дело?

 

[explorer]

0 результатов. В чём дело?

Это просто пример
--level можно повысить, и дорк поменяйте )

 

[explorer]

Решил сам проверить, и что же - действительно сканер перестал работать, хотя делал это совсем недавно в лучшем виде. Проверил ещё один сканер, который работал ещё 2-3 недели назад, и тоже не работает )))

Какой вывод? Поисковики становятся умнее, блокируют автоматические запросы. Авторы не исправили софт под новые условия. Какой выход? Варианта 2:

1. Написать свою программу, для тех кто умеет
2. Отправить в поисковик запрос sql scanner и просто перебирать программы, рабочие точно найдутся.

P.S. ATSCAN у меня старая версия стояла, обновил, теперь работает

 

[S 1]

Всем саламалейкум! Выходит ошибка подскажите что делать : SyntaxError: Missing parentheses in call to 'print'. Did you mean print('''\033[1)?

 

[Scobydy]

То чувство когда у тебя Celeron..

 

[Crazy Jack]

perl atscan.pl --dork inurl:item_id= --level 1 --sql -m "google,bing,ask,yandex" --save dor.txt

Обновил и все прекрасно заработало

P.S. Sqlmate удалось запустить, но она нифига не ищи!!