Статья WrapSqlmap - массовый слив баз с помощью доработанного sqlmap

Привет, Codeby. Давным давно мне в руки попала версия sqlmap, который может все то, что и оригинальный sqlmap, только цель мы указываем в файле sites.txt( в wrapper_config.py можно изменить название файла ) и не одну. Допустим, если Вы арендуете сервак средней мощности, то за день WrapSqlmap может проверить около 3-4 тысяч сайтов. Я попытался найти автора программы, но так и не получилось( если кто знает автора передайте ему респект ). Также я знаю, что есть еще одна версия, где полностью переписано ядро. Ссылка на скачивание -

Ссылка скрыта от гостей

Итак, все самое главное находится в двух файлах wrapper_config.py и wrapper.py.

В этом файле мы изменяем нужные нам параметры, допустим название файла с целями, указываем параметры для Sqlmap: RISK, LEVEL, потоки, прокси и прочее...

Я как человек, который любит писать все свое не удержался и решил немного доработать, хоть здесь и так все на высоте, я добавил всего то пару функций, первая это проверка файла с целями, она проверяет стоит ли перед доменом протокол( http, https ), если нет, то добавляет, также ищет и удаляет такие домены как facebook, microsoft и.т.п. Если вы не хотите, чтобы прога проверяла Ваш файл с целями, то в wrapper_config.py найдите параметр Check_List и поставьте значение False. Также я добавил слив по колонкам, то есть при запуске программы Вы указываете колонки, которые sqlmap должен слить. Пример:

python wrapper.py email,pass,ssn

Если Вы не укажете аргумент, то поиск колонок будет идти по умолчанию. Программа параллельно открывает кучу потоков и запускает sqlmap. Я специально не хочу все рассказывать об этой программе, так как натворить дел с помощью нее можно. Вот скриншот работы программы:

Сайт на скриншоте был взят в качестве примера, никакого вреда причинено не было

Я думаю, что такую программу все-таки нужно разместить в открытый доступ, так как у многих с которыми я общался она уже есть. Я еще планирую ее доработать для себя, например сделать удаление дубликатов сразу при проверке файла с целями, хоть такая функция уже есть в оригинальном коде, я не знаю насколько хорошо она работает и возможно изменю параметры самой команды sqlmap.

P.S Если Вы найдете дампы, то они старого владельца, как и список с целями, которые уже неактуальны как и дампы.

 

[sdhheufbfb]

удали файл wrapper.session.log перед запуском

 

[DefWolf]

подскажите пожалуйста в чем дело

python wrapper.py
/root/wrap_sqlmap/dumps
/root/wrap_sqlmap/txt_dumps
Save dump file to /root/wrap_sqlmap/dumpbd
detect previous session, restore
cant detect last url http://www.l*********.pw/produc******d=&page=8 in task

rm -rf wrapper_session.log

 

[Egoiste]

Re upload you version , please

 

[Egoiste]

-v 3 добавь в конфиг

where in wrapper.py exactly?

 

[DefWolf]

Сейчас почти закончена разработка веб панели для врапер, сам скрипт улучшен, добавлены новые функции, такие как поиск админ панели, в скором времени будет и тестирование на проникновения в нее, сама панель предоставляет огромный выбор действий и различные варианты запуска врапера, также сделана функция поиск SQLi по доменам. Определение популярности сайта, страны, на чем написан сайт, есть ли cloudflare и уязвим ли к clickjacking. Также в панель встроен обычный sqlmap для поиска по одному сайту и еще несколько сканеров уязвимостей. Уже скоро релиз.

 

[krypt0n]

нафига ты такое выкладываешь. Думаешь только о себе, а не о владельцах сайтов. Если кого и хакнут этим софтом, то именно ты будешь виноват потому что выложил в публичный доступ. Скорее всего ты и есть разработчик. Нарушил лицензию sqlmap.

если ты не можешь защитить свой сайт от взлома , тогда и нефиг его делать!

 

[Iskus]

Ого! Такую знатную софтину пилите, а я только узнал, там судя по темпу и энтузиазму уже как минимум бета гуишки должна быть, кстати я где-то видел под sqlmap gui, по моему даже не плохую, можно её за основу взять, но из всеобщего доступа убрать, есть идиоты, которые не понимают ценность и возможности такого софта, да и которые кроме вредительства, несущего только вредительство ради вредительства, ничего более придумать не в состоянии, мне и их жалко, ибо скудоумие это величайшая кара Богов, как собственно и разум, Но это я уже что-то не в те степи полез, норм софт, сейчас и я присоединюсь к тест драйву, есть у меня не наказанные до сих пор, страдающие отсутствием чести и избытком хамства вкупе с патологической жадностью и не нашедшие совесть.
А мануал кто-то пилит? Желательно с примерами, а то какие парамерты новые появились, за что отвечают, как использовать, без доков это тот же мап, только с лишними файлами. Ладно, сравню с оригиналом, и посмотрю, что там наваяли.

 

[DefWolf]

Ого! Такую знатную софтину пилите, а я только узнал, там судя по темпу и энтузиазму уже как минимум бета гуишки должна быть, кстати я где-то видел под sqlmap gui, по моему даже не плохую, можно её за основу взять, но из всеобщего доступа убрать, есть идиоты, которые не понимают ценность и возможности такого софта, да и которые кроме вредительства, несущего только вредительство ради вредительства, ничего более придумать не в состоянии, мне и их жалко, ибо скудоумие это величайшая кара Богов, как собственно и разум, Но это я уже что-то не в те степи полез, норм софт, сейчас и я присоединюсь к тест драйву, есть у меня не наказанные до сих пор, страдающие отсутствием чести и избытком хамства вкупе с патологической жадностью и не нашедшие совесть.
А мануал кто-то пилит? Желательно с примерами, а то какие парамерты новые появились, за что отвечают, как использовать, без доков это тот же мап, только с лишними файлами. Ладно, сравню с оригиналом, и посмотрю, что там наваяли.

Спасибо, скоро будет полное описание со всеми примерами

 

[Iskus]

Ну, не смотря на то что из порядка 50 сайтов не слил ни одного поля, но все равно, наблюдать за процессом значительно приятнее, и скрипт сам делает именно все то что делал до этого ручками, и я ребят настаиваю, убрали бы вы из общего доступа это творение, себе же медвежью услугу окажем вместо помощи.
P.S. И не надо никаких выкладываний архива для скачивания, залейте на гитхаб для зареганных пользователей или на гитлаб или на битбакет, и забудьте про архивы

 

[DefWolf]

Ну, не смотря на то что из порядка 50 сайтов не слил ни одного поля, но все равно, наблюдать за процессом значительно приятнее, и скрипт сам делает именно все то что делал до этого ручками, и я ребят настаиваю, убрали бы вы из общего доступа это творение, себе же медвежью услугу окажем вместо помощи.
P.S. И не надо никаких выкладываний архива для скачивания, залейте на гитхаб для зареганных пользователей или на гитлаб или на битбакет, и забудьте про архивы

Ты какой режим выбирал ? Слив по колонкам ?

 

[P4elka]

Ого! Такую знатную софтину пилите, а я только узнал, там судя по темпу и энтузиазму уже как минимум бета гуишки должна быть, кстати я где-то видел под sqlmap gui, по моему даже не плохую, можно её за основу взять, но из всеобщего доступа убрать, есть идиоты, которые не понимают ценность и возможности такого софта, да и которые кроме вредительства, несущего только вредительство ради вредительства, ничего более придумать не в состоянии, мне и их жалко, ибо скудоумие это величайшая кара Богов, как собственно и разум, Но это я уже что-то не в те степи полез, норм софт, сейчас и я присоединюсь к тест драйву, есть у меня не наказанные до сих пор, страдающие отсутствием чести и избытком хамства вкупе с патологической жадностью и не нашедшие совесть.

Спокойствие=) По-моему вы слегка первозбудились=) Думаю, конечно целесообразно будет хотя бы разместить этот софт в "Премиум разделе" , но оставьте это право автору=) И откуда нам знать какие намериня лично у вас, если вы так уверены насчет других?=)

 

[Iskus]

Ты какой режим выбирал ? Слив по колонкам ?

Я по умолчанию запустил, единственное пришлось убрать импорт классов эксепшенов с Requests, кидало ошибку что их там нет, наверное разница версий питона, я гуглил, там их по другому определять надо, но так как я не питонщик пока что, я вникать фиксить не стал, просто закомментил строки где они добавляются, и по поводу гита, создайте репозиторий и делайте коммиты туда, бкудет видно где что добавилось, кто что поломал, да и нормальный человек привык софт из репозиториев ставить, а не скачивать всякие архивы, если уж делать, так делать красиво, а не абы как тяп-ляп, по фен-шуй всё должно быть, опять же это некоторая степень защиты от всяких оленей, которые могут только скачать, если человек не знает, что такое репозитории и как с ними работать, ему этот софр все равно еще рано давать)))

 

[Iskus]

а это что за шляпа Михаила Боярского, дизлайкер xеров, что в этом сообщении можно дизлайкнуть, то что всяким баранам нормальный софт нельзя давать разве что только один из них может дизлайк поставить точно, больше не кому...

 

[Iskus]

Спокойствие=) По-моему вы слегка первозбудились=) Думаю, конечно целесообразно будет хотя бы разместить этот софт в "Премиум разделе" , но оставьте это право автору=) И откуда нам знать какие намериня лично у вас, если вы так уверены насчет других?=)

Дело не в намерениях, а в элементарном наличии мозгов и банальном уважении к окружающим, которое куда-то исчезло за последние пару десятков лет...

 

[TellWeb]

Спасибо, скоро будет полное описание со всеми примерами

Если нужен дизайнер - обращайся
Софт годный судя по теме, но опробовать все времени нет

 

[DefWolf]

Если нужен дизайнер - обращайся
Софт годный судя по теме, но опробовать все времени нет

Благодарю

 

[sever0ever]

Софт, довольно годный. Dump all работает как часы, но стоит начать выборочный дамп по columns, как начинается ад и содомия. Софт находит tables в которых, я точно знаю, есть columns с названиями из конфига, но он их не дампит, зато может сдампить базу с левыми columns. Подскажи, пожалуйста, в чем может быть проблема. Конфиг прикрепил.

Спойлер

#coding: utf-8

# proxy types: http|https|socks4|socks5


DEBUG = True # False - without logs
#DEBUG = False # False - without logs
LOG_FILE = 'wrapper_session.log'

SQLMAP_DUMPS = 'dumps'
WRAPPER_TXT_DUMPS = 'txt_dumps'

URLS_FILE = 'site.txt'
SQLi_SAVE_FILE = 'goodsqli.txt'
BRUTE_SAVE_FILE = 'goodbrute.txt'
THREADS_BRUTE = 100
EXPLOITS_CMS = True
Check_SQLi = False
DUMP = True
DUMP_ALL = False
PASSW_FILE = 'passw.txt'
COLUMN_DUMP = 'pass,pwd,password,passwd,admin_password,admin_pass'
Check_List = True
BRUTE_CMS = True
PROXY = False # False if work without it
randomAgent = True
TAMPER = 'space2plus,randomcase,space2comment'
PROXY_TYPE = 'socks5'
PROXY_URL = '' # first
PROXY_FILE = '' # second if not first
PROXY_USERNAME = ''
PROXY_PASSWORD = ''
THREADS = 10
URLS_LIMIT = 10000000
DUMP_FOLDER = 'dump'
DUMP_COLUMN_LIMIT = 20 # 91 - 100 ...
TIMEOUT = 240 # sec
RETRIES = 5

DELETE=True

RISK = 3
LEVEL = 5

 

[DefWolf]

Софт, довольно годный. Dump all работает как часы, но стоит начать выборочный дамп по columns, как начинается ад и содомия. Софт находит tables в которых, я точно знаю, есть columns с названиями из конфига, но он их не дампит, зато может сдампить базу с левыми columns. Подскажи, пожалуйста, в чем может быть проблема. Конфиг прикрепил.

Спойлер

#coding: utf-8

# proxy types: http|https|socks4|socks5


DEBUG = True # False - without logs
#DEBUG = False # False - without logs
LOG_FILE = 'wrapper_session.log'

SQLMAP_DUMPS = 'dumps'
WRAPPER_TXT_DUMPS = 'txt_dumps'

URLS_FILE = 'site.txt'
SQLi_SAVE_FILE = 'goodsqli.txt'
BRUTE_SAVE_FILE = 'goodbrute.txt'
THREADS_BRUTE = 100
EXPLOITS_CMS = True
Check_SQLi = False
DUMP = True
DUMP_ALL = False
PASSW_FILE = 'passw.txt'
COLUMN_DUMP = 'pass,pwd,password,passwd,admin_password,admin_pass'
Check_List = True
BRUTE_CMS = True
PROXY = False # False if work without it
randomAgent = True
TAMPER = 'space2plus,randomcase,space2comment'
PROXY_TYPE = 'socks5'
PROXY_URL = '' # first
PROXY_FILE = '' # second if not first
PROXY_USERNAME = ''
PROXY_PASSWORD = ''
THREADS = 10
URLS_LIMIT = 10000000
DUMP_FOLDER = 'dump'
DUMP_COLUMN_LIMIT = 20 # 91 - 100 ...
TIMEOUT = 240 # sec
RETRIES = 5

DELETE=True

RISK = 3
LEVEL = 5

Спасибо за добрый отзыв о софте, я скоро выложу свою верисю, возможно у Вас старая, попробуйте слить те же колонки обычной версией, если результат другой - отпишитесь, я с помощью новой версией, нашел уязвимость на одном из ссылок red hat. И еще один сайт с рангом до 1000 в Alexa

 

[booms1]

Может кто подсказать в чём проблема?

 

[booms1]

Ответ нашёл, спасибо DefWolf