Статья WrapSqlmap - массовый слив баз с помощью доработанного sqlmap

Привет, Codeby. Давным давно мне в руки попала версия sqlmap, который может все то, что и оригинальный sqlmap, только цель мы указываем в файле sites.txt( в wrapper_config.py можно изменить название файла ) и не одну. Допустим, если Вы арендуете сервак средней мощности, то за день WrapSqlmap может проверить около 3-4 тысяч сайтов. Я попытался найти автора программы, но так и не получилось( если кто знает автора передайте ему респект ). Также я знаю, что есть еще одна версия, где полностью переписано ядро. Ссылка на скачивание -

Ссылка скрыта от гостей

Итак, все самое главное находится в двух файлах wrapper_config.py и wrapper.py.

В этом файле мы изменяем нужные нам параметры, допустим название файла с целями, указываем параметры для Sqlmap: RISK, LEVEL, потоки, прокси и прочее...

Я как человек, который любит писать все свое не удержался и решил немного доработать, хоть здесь и так все на высоте, я добавил всего то пару функций, первая это проверка файла с целями, она проверяет стоит ли перед доменом протокол( http, https ), если нет, то добавляет, также ищет и удаляет такие домены как facebook, microsoft и.т.п. Если вы не хотите, чтобы прога проверяла Ваш файл с целями, то в wrapper_config.py найдите параметр Check_List и поставьте значение False. Также я добавил слив по колонкам, то есть при запуске программы Вы указываете колонки, которые sqlmap должен слить. Пример:

python wrapper.py email,pass,ssn

Если Вы не укажете аргумент, то поиск колонок будет идти по умолчанию. Программа параллельно открывает кучу потоков и запускает sqlmap. Я специально не хочу все рассказывать об этой программе, так как натворить дел с помощью нее можно. Вот скриншот работы программы:

Сайт на скриншоте был взят в качестве примера, никакого вреда причинено не было

Я думаю, что такую программу все-таки нужно разместить в открытый доступ, так как у многих с которыми я общался она уже есть. Я еще планирую ее доработать для себя, например сделать удаление дубликатов сразу при проверке файла с целями, хоть такая функция уже есть в оригинальном коде, я не знаю насколько хорошо она работает и возможно изменю параметры самой команды sqlmap.

P.S Если Вы найдете дампы, то они старого владельца, как и список с целями, которые уже неактуальны как и дампы.

 

[Sombrero]

Определение популярности сайта

Любопытно на основе чего ? Просто , насколько я в курсе , moz или там alexa платные , ну или хотя бы требуют капчу .

 

[Easypay]

cпасибо, пока ждал ответа разобрался) теперь другая проблема)) пока к сожалению ответа не нашел(

в общем нашел проблему, с гитхаба криво установилась, скачал тут последнюю версию и все запустилось без проблем

может кто то допилить чтоб сканировал весь сайт? А не по линкам?

 

[dramanbase]

нафига ты такое выкладываешь. Думаешь только о себе, а не о владельцах сайтов. Если кого и хакнут этим софтом, то именно ты будешь виноват потому что выложил в публичный доступ. Скорее всего ты и есть разработчик. Нарушил лицензию sqlmap.

Похоже челик твой сайт хакнули, раз так негативно отреагировал на этот пост. Может расскажешь? Может быть поможем чем-то

 

[aScape]

@DefWolf Ты для меня как то давно писал этот скрипт, чтобы после окончания сканирования, записать уязвимые в goodsqli.txt. Так вот я переустановил враппер и теперь когда запускаю скрипт выдает такую ошибку

Можешь помочь разобраться?

#!/usr/bin/env python
#coding: utf-8
from multiprocessing.dummy import Pool
from subprocess import Popen, PIPE, call, check_call
import os
import re
import sys
import glob
import time
import shutil
import logging
import urlparse
import requests
import traceback
import threading
import builtwith
from random import choice
#from urlparse import urlparse
from datetime import datetime



from requests import get
from requests.exceptions import ReadTimeout, ConnectTimeout


import wrapper_config

DUMP_SQLMAP_SAVE = os.path.join(
    os.path.dirname(
        os.path.realpath(__file__)),
        wrapper_config.SQLMAP_DUMPS)

print DUMP_SQLMAP_SAVE

import urlparse
def find_dump():
    for file in glob.glob(DUMP_SQLMAP_SAVE+"/**"):
        for dirpath, dirnames, files in os.walk(file):
            for filelog in  files:
                if filelog == 'log':
                    if os.path.getsize(dirpath + '/' + filelog) > 0:
                        url = dirpath
                        open(wrapper_config.SQLi_SAVE_FILE, 'a+').write(str(url) + '\n')
                        log_file = open(dirpath + '/' + filelog)
                        open('log', 'a+').write(dirpath + '\n')
                        for line in log_file:
                            open('log', 'a+').write(line + '\n')
                        del_dub(wrapper_config.SQLi_SAVE_FILE)
                    else:
                        if wrapper_config.DELETE == True:
                            shutil.rmtree(file)


def del_dub(file):
    text_file = open(file)
    lines = text_file.read().split('\n')
    lines = list(set(lines))
    lines = list(filter(None, lines))
    open(file, 'w').close()
    for line in lines:
        open(file, 'a+').write(line+'\n')



find_dump()

 

[DefWolf]

@DefWolf Ты для меня как то давно писал этот скрипт, чтобы после окончания сканирования, записать уязвимые в goodsqli.txt. Так вот я переустановил враппер и теперь когда запускаю скрипт выдает такую ошибку Посмотреть вложение 36822 Можешь помочь разобраться?

#!/usr/bin/env python
#coding: utf-8
from multiprocessing.dummy import Pool
from subprocess import Popen, PIPE, call, check_call
import os
import re
import sys
import glob
import time
import shutil
import logging
import urlparse
import requests
import traceback
import threading
import builtwith
from random import choice
#from urlparse import urlparse
from datetime import datetime



from requests import get
from requests.exceptions import ReadTimeout, ConnectTimeout


import wrapper_config

DUMP_SQLMAP_SAVE = os.path.join(
    os.path.dirname(
        os.path.realpath(__file__)),
        wrapper_config.SQLMAP_DUMPS)

print DUMP_SQLMAP_SAVE

import urlparse
def find_dump():
    for file in glob.glob(DUMP_SQLMAP_SAVE+"/**"):
        for dirpath, dirnames, files in os.walk(file):
            for filelog in  files:
                if filelog == 'log':
                    if os.path.getsize(dirpath + '/' + filelog) > 0:
                        url = dirpath
                        open(wrapper_config.SQLi_SAVE_FILE, 'a+').write(str(url) + '\n')
                        log_file = open(dirpath + '/' + filelog)
                        open('log', 'a+').write(dirpath + '\n')
                        for line in log_file:
                            open('log', 'a+').write(line + '\n')
                        del_dub(wrapper_config.SQLi_SAVE_FILE)
                    else:
                        if wrapper_config.DELETE == True:
                            shutil.rmtree(file)


def del_dub(file):
    text_file = open(file)
    lines = text_file.read().split('\n')
    lines = list(set(lines))
    lines = list(filter(None, lines))
    open(file, 'w').close()
    for line in lines:
        open(file, 'a+').write(line+'\n')



find_dump()

Господи, какую фигню я тогда писал, пиши в личные сообщения, чтобы здесь зря не флудить

 

[ActionNum]

Спасибо за проделанную работу. Может кто подсказать, в sqlmap.conf не нашел параметра для инъекции, если я его зараннее знаю. В обычной консольной версии я про этот параметр:

 

[школьник]

Скажите пожалуйста а сайты какие добавить целые либо уязвимые?

 

[Easypay]

Скажите пожалуйста а сайты какие добавить целые либо уязвимые?

а смысл заливать заведомо уязвимые линки?

 

[xxxlilyalxxx]

Может кто нибудь перезалить пожалуйста?

 

[Easypay]

Может кто нибудь перезалить пожалуйста?

Ссылка скрыта от гостей

 

[MsLacota]

Подскажите пожалуйста как быть если не знаешь какие колонки будут, например знаешь что в название колонки будет например только member, но в начале или в конце колонки может быть что угодно(tbl_member,ctkMember,pl_member)?
Как указать что бы он дампил колонку при наличие memb в название колонки?

 

[Chewka]

Господи, какую фигню я тогда писал, пиши в личные сообщения, чтобы здесь зря не флудить

Здравствуйте, не могли бы Вы мне помочь?

Ссылка скрыта от гостей

P.S Я так понимаю проблема в том , что скрипт не может запустить sqlmap. В конфиге нигде не нашел где прописать ему путь.

 

[Santamuerte]

Подскажите плз , а есть ли какая нибудь свежая фри версия? И как можно обновить sqlmap внутри wrappera - просто открыв sqlmap.py из директории - не хочет обновляться
Инструмент очень сильный. И присоединяюсь к автору выше - понимает ли враппер символ * например, указать ,*mail,

 

[Liza lisun]

Подскажите плз , а есть ли какая нибудь свежая фри версия? И как можно обновить sqlmap внутри wrappera - просто открыв sqlmap.py из директории - не хочет обновляться
Инструмент очень сильный. И присоединяюсь к автору выше - понимает ли враппер символ * например, указать ,*mail,

Поддерживаю данного юзера.

 

[mr1302313]

Помогите пожалуйста кто запустил его весь день бьюсь не могу разобраться
Пытаюсь запустить выдает ошибки недостающие модули я установил но вот это что за .package не понятно

File "/home/wrap/urllib3/connection.py", line 9, in <module>
from .packages import six
ImportError: No module named packages
И там везде такие конструкции
from .packages.six.moves import http_client as httplib - тоже выдает ошибку


UPD
разобрался в той версии которая выложена на меге несколькими постами раньше не полный модуль urllib3 на гитхабе таже проблема, а если скачать последний urllib3 тоже не запустится нужно urllib3 -версии не старше 1.22))
В итоге все ж запустил если кому понадобится Вот с подходящей библиотекой urllib3

UPD2
Возникли еще проблемы с sqlmap в исходном архиве не хватало модулей так как в оф мануале по sqlmap он устанавливается клонированием с гитхаба я просто залил с заменой в папку с враппером файлы sqlmap с гитхаба хз на сколько это правильно, но все заработало
Залил на мегу

Ссылка скрыта от гостей

Сюда не удается прикрепить фаил 15 метров получился

 

[Ms1YouR]

пожалуйста помогите!
Traceback (most recent call last):
File "C:\wrap1\wrapper.py", line 21, in <module>
from psutil import Process, TimeoutExpired
File "C:\wrap1\psutil\__init__.py", line 114, in <module>
from . import _pswindows as _psplatform
File "C:\wrap1\psutil\_pswindows.py", line 14, in <module>
from . import _psutil_windows as cext
ImportError: cannot import name _psutil_windows

 

[Ms1YouR]

пожалуйста помогите!
Traceback (most recent call last):
File "C:\wrap1\wrapper.py", line 21, in <module>
from psutil import Process, TimeoutExpired
File "C:\wrap1\psutil\__init__.py", line 114, in <module>
from . import _pswindows as _psplatform
File "C:\wrap1\psutil\_pswindows.py", line 14, in <module>
from . import _psutil_windows as cext
ImportError: cannot import name _psutil_windows

Привет Люди! Помомогите с настройкой конфига!!

 

[ERROR_RIF]

C:\Users\admin\Desktop\wrap>C:\Python27\python.exe wrapper.py
Traceback (most recent call last):
File "wrapper.py", line 21, in <module>
from psutil import Process, TimeoutExpired
File "C:\Users\admin\Desktop\wrap\psutil\__init__.py", line 114, in <module>
from . import _pswindows as _psplatform
File "C:\Users\admin\Desktop\wrap\psutil\_pswindows.py", line 14, in <module>
from . import _psutil_windows as cext
ImportError: cannot import name _psutil_windows

Умоляю, help

 

[ERROR_RIF]

Решил проблему!
Все библиотеки которые некорректно работают, просто загрузить через пип и залить в корень софта

PS. Лучше всё делать на Kali Linux, та уже присутствуют все необходимые библиотеки и нужная версия питона.
Я же всё делаю на WinServer 2016, всё работает прекрасно! Код очень хороший, спасибо большое кодеру

 

[1984]

Решил проблему!
Все библиотеки которые некорректно работают, просто загрузить через пип и залить в корень софта

Сам спросил, сам решил проблему и тут же сообщил о её решении остальным! Вот бы все так же делали)