Статья WrapSqlmap - массовый слив баз с помощью доработанного sqlmap

Привет, Codeby. Давным давно мне в руки попала версия sqlmap, который может все то, что и оригинальный sqlmap, только цель мы указываем в файле sites.txt( в wrapper_config.py можно изменить название файла ) и не одну. Допустим, если Вы арендуете сервак средней мощности, то за день WrapSqlmap может проверить около 3-4 тысяч сайтов. Я попытался найти автора программы, но так и не получилось( если кто знает автора передайте ему респект ). Также я знаю, что есть еще одна версия, где полностью переписано ядро. Ссылка на скачивание -

Итак, все самое главное находится в двух файлах wrapper_config.py и wrapper.py.

29271


В этом файле мы изменяем нужные нам параметры, допустим название файла с целями, указываем параметры для Sqlmap: RISK, LEVEL, потоки, прокси и прочее...

Я как человек, который любит писать все свое не удержался и решил немного доработать, хоть здесь и так все на высоте, я добавил всего то пару функций, первая это проверка файла с целями, она проверяет стоит ли перед доменом протокол( http, https ), если нет, то добавляет, также ищет и удаляет такие домены как facebook, microsoft и.т.п. Если вы не хотите, чтобы прога проверяла Ваш файл с целями, то в wrapper_config.py найдите параметр Check_List и поставьте значение False. Также я добавил слив по колонкам, то есть при запуске программы Вы указываете колонки, которые sqlmap должен слить. Пример:
Код:
python wrapper.py email,pass,ssn
Если Вы не укажете аргумент, то поиск колонок будет идти по умолчанию. Программа параллельно открывает кучу потоков и запускает sqlmap. Я специально не хочу все рассказывать об этой программе, так как натворить дел с помощью нее можно. Вот скриншот работы программы:

29272

Сайт на скриншоте был взят в качестве примера, никакого вреда причинено не было

Я думаю, что такую программу все-таки нужно разместить в открытый доступ, так как у многих с которыми я общался она уже есть. Я еще планирую ее доработать для себя, например сделать удаление дубликатов сразу при проверке файла с целями, хоть такая функция уже есть в оригинальном коде, я не знаю насколько хорошо она работает и возможно изменю параметры самой команды sqlmap.

P.S Если Вы найдете дампы, то они старого владельца, как и список с целями, которые уже неактуальны как и дампы.
 
Последнее редактирование:
Сейчас почти закончена разработка веб панели для врапер, сам скрипт улучшен, добавлены новые функции, такие как поиск админ панели, в скором времени будет и тестирование на проникновения в нее, сама панель предоставляет огромный выбор действий и различные варианты запуска врапера, также сделана функция поиск SQLi по доменам. Определение популярности сайта, страны, на чем написан сайт, есть ли cloudflare и уязвим ли к clickjacking. Также в панель встроен обычный sqlmap для поиска по одному сайту и еще несколько сканеров уязвимостей. Уже скоро релиз.
 
нафига ты такое выкладываешь. Думаешь только о себе, а не о владельцах сайтов. Если кого и хакнут этим софтом, то именно ты будешь виноват потому что выложил в публичный доступ. Скорее всего ты и есть разработчик. Нарушил лицензию sqlmap.
если ты не можешь защитить свой сайт от взлома , тогда и нефиг его делать!
 
Ого! Такую знатную софтину пилите, а я только узнал, там судя по темпу и энтузиазму уже как минимум бета гуишки должна быть, кстати я где-то видел под sqlmap gui, по моему даже не плохую, можно её за основу взять, но из всеобщего доступа убрать, есть идиоты, которые не понимают ценность и возможности такого софта, да и которые кроме вредительства, несущего только вредительство ради вредительства, ничего более придумать не в состоянии, мне и их жалко, ибо скудоумие это величайшая кара Богов, как собственно и разум, Но это я уже что-то не в те степи полез, норм софт, сейчас и я присоединюсь к тест драйву, есть у меня не наказанные до сих пор, страдающие отсутствием чести и избытком хамства вкупе с патологической жадностью и не нашедшие совесть.
А мануал кто-то пилит? Желательно с примерами, а то какие парамерты новые появились, за что отвечают, как использовать, без доков это тот же мап, только с лишними файлами. Ладно, сравню с оригиналом, и посмотрю, что там наваяли.
 
Последнее редактирование:
  • Нравится
Реакции: DefWolf, Flyga и krypt0n
Ого! Такую знатную софтину пилите, а я только узнал, там судя по темпу и энтузиазму уже как минимум бета гуишки должна быть, кстати я где-то видел под sqlmap gui, по моему даже не плохую, можно её за основу взять, но из всеобщего доступа убрать, есть идиоты, которые не понимают ценность и возможности такого софта, да и которые кроме вредительства, несущего только вредительство ради вредительства, ничего более придумать не в состоянии, мне и их жалко, ибо скудоумие это величайшая кара Богов, как собственно и разум, Но это я уже что-то не в те степи полез, норм софт, сейчас и я присоединюсь к тест драйву, есть у меня не наказанные до сих пор, страдающие отсутствием чести и избытком хамства вкупе с патологической жадностью и не нашедшие совесть.
А мануал кто-то пилит? Желательно с примерами, а то какие парамерты новые появились, за что отвечают, как использовать, без доков это тот же мап, только с лишними файлами. Ладно, сравню с оригиналом, и посмотрю, что там наваяли.
Спасибо, скоро будет полное описание со всеми примерами
 
  • Нравится
Реакции: Zer0must2b, Siriak и Flyga
Ну, не смотря на то что из порядка 50 сайтов не слил ни одного поля, но все равно, наблюдать за процессом значительно приятнее, и скрипт сам делает именно все то что делал до этого ручками, и я ребят настаиваю, убрали бы вы из общего доступа это творение, себе же медвежью услугу окажем вместо помощи.
P.S. И не надо никаких выкладываний архива для скачивания, залейте на гитхаб для зареганных пользователей или на гитлаб или на битбакет, и забудьте про архивы
 
  • Не нравится
Реакции: Siriak
Ну, не смотря на то что из порядка 50 сайтов не слил ни одного поля, но все равно, наблюдать за процессом значительно приятнее, и скрипт сам делает именно все то что делал до этого ручками, и я ребят настаиваю, убрали бы вы из общего доступа это творение, себе же медвежью услугу окажем вместо помощи.
P.S. И не надо никаких выкладываний архива для скачивания, залейте на гитхаб для зареганных пользователей или на гитлаб или на битбакет, и забудьте про архивы
Ты какой режим выбирал ? Слив по колонкам ?
 
Ого! Такую знатную софтину пилите, а я только узнал, там судя по темпу и энтузиазму уже как минимум бета гуишки должна быть, кстати я где-то видел под sqlmap gui, по моему даже не плохую, можно её за основу взять, но из всеобщего доступа убрать, есть идиоты, которые не понимают ценность и возможности такого софта, да и которые кроме вредительства, несущего только вредительство ради вредительства, ничего более придумать не в состоянии, мне и их жалко, ибо скудоумие это величайшая кара Богов, как собственно и разум, Но это я уже что-то не в те степи полез, норм софт, сейчас и я присоединюсь к тест драйву, есть у меня не наказанные до сих пор, страдающие отсутствием чести и избытком хамства вкупе с патологической жадностью и не нашедшие совесть.
Спокойствие=) По-моему вы слегка первозбудились=) Думаю, конечно целесообразно будет хотя бы разместить этот софт в "Премиум разделе" , но оставьте это право автору=) И откуда нам знать какие намериня лично у вас, если вы так уверены насчет других?=)
 
  • Нравится
Реакции: Siriak
Ты какой режим выбирал ? Слив по колонкам ?
Я по умолчанию запустил, единственное пришлось убрать импорт классов эксепшенов с Requests, кидало ошибку что их там нет, наверное разница версий питона, я гуглил, там их по другому определять надо, но так как я не питонщик пока что, я вникать фиксить не стал, просто закомментил строки где они добавляются, и по поводу гита, создайте репозиторий и делайте коммиты туда, бкудет видно где что добавилось, кто что поломал, да и нормальный человек привык софт из репозиториев ставить, а не скачивать всякие архивы, если уж делать, так делать красиво, а не абы как тяп-ляп, по фен-шуй всё должно быть, опять же это некоторая степень защиты от всяких оленей, которые могут только скачать, если человек не знает, что такое репозитории и как с ними работать, ему этот софр все равно еще рано давать)))
 
а это что за шляпа Михаила Боярского, дизлайкер xеров, что в этом сообщении можно дизлайкнуть, то что всяким баранам нормальный софт нельзя давать разве что только один из них может дизлайк поставить точно, больше не кому...
2019-06-22_17-37.png
 
Спокойствие=) По-моему вы слегка первозбудились=) Думаю, конечно целесообразно будет хотя бы разместить этот софт в "Премиум разделе" , но оставьте это право автору=) И откуда нам знать какие намериня лично у вас, если вы так уверены насчет других?=)
Дело не в намерениях, а в элементарном наличии мозгов и банальном уважении к окружающим, которое куда-то исчезло за последние пару десятков лет...
 
  • Нравится
Реакции: Flyga и centr
Софт, довольно годный. Dump all работает как часы, но стоит начать выборочный дамп по columns, как начинается ад и содомия. Софт находит tables в которых, я точно знаю, есть columns с названиями из конфига, но он их не дампит, зато может сдампить базу с левыми columns. Подскажи, пожалуйста, в чем может быть проблема. Конфиг прикрепил.

#coding: utf-8

# proxy types: http|https|socks4|socks5


DEBUG = True # False - without logs
#DEBUG = False # False - without logs
LOG_FILE = 'wrapper_session.log'

SQLMAP_DUMPS = 'dumps'
WRAPPER_TXT_DUMPS = 'txt_dumps'

URLS_FILE = 'site.txt'
SQLi_SAVE_FILE = 'goodsqli.txt'
BRUTE_SAVE_FILE = 'goodbrute.txt'
THREADS_BRUTE = 100
EXPLOITS_CMS = True
Check_SQLi = False
DUMP = True
DUMP_ALL = False
PASSW_FILE = 'passw.txt'
COLUMN_DUMP = 'pass,pwd,password,passwd,admin_password,admin_pass'
Check_List = True
BRUTE_CMS = True
PROXY = False # False if work without it
randomAgent = True
TAMPER = 'space2plus,randomcase,space2comment'
PROXY_TYPE = 'socks5'
PROXY_URL = '' # first
PROXY_FILE = '' # second if not first
PROXY_USERNAME = ''
PROXY_PASSWORD = ''
THREADS = 10
URLS_LIMIT = 10000000
DUMP_FOLDER = 'dump'
DUMP_COLUMN_LIMIT = 20 # 91 - 100 ...
TIMEOUT = 240 # sec
RETRIES = 5

DELETE=True

RISK = 3
LEVEL = 5
 
Софт, довольно годный. Dump all работает как часы, но стоит начать выборочный дамп по columns, как начинается ад и содомия. Софт находит tables в которых, я точно знаю, есть columns с названиями из конфига, но он их не дампит, зато может сдампить базу с левыми columns. Подскажи, пожалуйста, в чем может быть проблема. Конфиг прикрепил.

#coding: utf-8

# proxy types: http|https|socks4|socks5


DEBUG = True # False - without logs
#DEBUG = False # False - without logs
LOG_FILE = 'wrapper_session.log'

SQLMAP_DUMPS = 'dumps'
WRAPPER_TXT_DUMPS = 'txt_dumps'

URLS_FILE = 'site.txt'
SQLi_SAVE_FILE = 'goodsqli.txt'
BRUTE_SAVE_FILE = 'goodbrute.txt'
THREADS_BRUTE = 100
EXPLOITS_CMS = True
Check_SQLi = False
DUMP = True
DUMP_ALL = False
PASSW_FILE = 'passw.txt'
COLUMN_DUMP = 'pass,pwd,password,passwd,admin_password,admin_pass'
Check_List = True
BRUTE_CMS = True
PROXY = False # False if work without it
randomAgent = True
TAMPER = 'space2plus,randomcase,space2comment'
PROXY_TYPE = 'socks5'
PROXY_URL = '' # first
PROXY_FILE = '' # second if not first
PROXY_USERNAME = ''
PROXY_PASSWORD = ''
THREADS = 10
URLS_LIMIT = 10000000
DUMP_FOLDER = 'dump'
DUMP_COLUMN_LIMIT = 20 # 91 - 100 ...
TIMEOUT = 240 # sec
RETRIES = 5

DELETE=True

RISK = 3
LEVEL = 5
Спасибо за добрый отзыв о софте, я скоро выложу свою верисю, возможно у Вас старая, попробуйте слить те же колонки обычной версией, если результат другой - отпишитесь, я с помощью новой версией, нашел уязвимость на одном из ссылок red hat. И еще один сайт с рангом до 1000 в Alexa
 
  • Нравится
Реакции: P4elka
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!