SQLi Site Scanner (SQPY)

Muppet · Octubre 01, 2014, 01:27:04 AM

Bueno hace mucho vi uno parecido en php, y con un poco de tiempo arme el mio en python, funciona con bing dorks. Espero les sirva.

El script tiene 5 keys de bing, estaria bueno q se armaran varias uds para alimentar el modo random key porq cada key permite 5000 peticiones por dia.

Guarda un logs con los sitios potencialmente vulnerables, se puede ver haciendo:

"python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login --vulnerable" o desde el archivo vulnerable.txt ----> con este archivo se puede vincular a sqlmap y hacer auditorias totalmente automatizadas

Es un proyecto abandonado OpenSource asi que el que quiera retomarlo bienvenido sea, con un poco de maña y expresiones regulares se pueden agregar miles de vectores de inyección y hasta vincular la app con sqlmap, cualquiera que quiera seguir con el proyecto que me mande un MP si necesita ayuda

EDIT: me había olvidado del link
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Capturas:

Funcionando:

Vulnerables encontrados en mis tiempos libres:

arthusu · Octubre 01, 2014, 12:14:18 PM

Cuanto tiempo sin verte por el foro bro, muy buen escaner el que construistes +1, saludos

Gabriela · Octubre 05, 2014, 12:40:33 AM

CitarCuanto tiempo sin verte por el foro bro

Me uno al reencuentro, y gracias por el aporte.

G.

Baku · Octubre 06, 2014, 01:08:40 AM

Wow, pero que lindo aporte compañero ya mismo me encargo de probarlo

Saludos.

SQLi Site Scanner (SQPY)

Muppet

Octubre 01, 2014, 01:27:04 AM Ultima modificación: Octubre 01, 2014, 01:33:03 AM por hdbreaker

arthusu

Octubre 01, 2014, 12:14:18 PM #1

Gabriela

Octubre 05, 2014, 12:40:33 AM #2

Baku

Octubre 06, 2014, 01:08:40 AM #3