SQLi Site Scanner (SQPY)

Muppet · Octubre 01, 2014, 01:27:04 AM

Bueno hace mucho vi uno parecido en php, y con un poco de tiempo arme el mio en python, funciona con bing dorks. Espero les sirva.

El script tiene 5 keys de bing, estaria bueno q se armaran varias uds para alimentar el modo random key porq cada key permite 5000 peticiones por dia.

Guarda un logs con los sitios potencialmente vulnerables, se puede ver haciendo:

"python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta --vulnerable" o desde el archivo vulnerable.txt ----> con este archivo se puede vincular a sqlmap y hacer auditorias totalmente automatizadas

Es un proyecto abandonado OpenSource asi que el que quiera retomarlo bienvenido sea, con un poco de maña y expresiones regulares se pueden agregar miles de vectores de inyección y hasta vincular la app con sqlmap, cualquiera que quiera seguir con el proyecto que me mande un MP si necesita ayuda

EDIT: me había olvidado del link
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Capturas:

Funcionando:

Vulnerables encontrados en mis tiempos libres:

arthusu · Octubre 01, 2014, 12:14:18 PM

Cuanto tiempo sin verte por el foro bro, muy buen escaner el que construistes +1, saludos

Gabriela · Octubre 05, 2014, 12:40:33 AM

CitarCuanto tiempo sin verte por el foro bro

Me uno al reencuentro, y gracias por el aporte.

G.

Baku · Octubre 06, 2014, 01:08:40 AM

Wow, pero que lindo aporte compañero ya mismo me encargo de probarlo

Saludos.

SQLi Site Scanner (SQPY)

Muppet

Octubre 01, 2014, 01:27:04 AM Ultima modificación: Octubre 01, 2014, 01:33:03 AM por hdbreaker

arthusu

Octubre 01, 2014, 12:14:18 PM #1

Gabriela

Octubre 05, 2014, 12:40:33 AM #2

Baku

Octubre 06, 2014, 01:08:40 AM #3