3. SQLi Site Scanner (SQPY)
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.
« anterior próximo »
Páginas: [1]   Ir Abajo

SQLi Site Scanner (SQPY)

  • 3 Respuestas
  • 4177 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal

SQLi Site Scanner (SQPY)

« en: Octubre 01, 2014, 01:27:04 am »
Bueno hace mucho vi uno parecido en php, y con un poco de tiempo arme el mio en python, funciona con bing dorks. Espero les sirva.

El script tiene 5 keys de bing, estaria bueno q se armaran varias uds para alimentar el modo random key porq cada key permite 5000 peticiones por dia.



Guarda un logs con los sitios potencialmente vulnerables, se puede ver haciendo:

"python sqpy.py --vulnerable" o desde el archivo vulnerable.txt ----> con este archivo se puede vincular a sqlmap y hacer auditorias totalmente automatizadas

Es un proyecto abandonado OpenSource asi que el que quiera retomarlo bienvenido sea, con un poco de maña y expresiones regulares se pueden agregar miles de vectores de inyección y hasta vincular la app con sqlmap, cualquiera que quiera seguir con el proyecto que me mande un MP si necesita ayuda

EDIT: me había olvidado del link
https://mega.co.nz/#!ScNWmD5S!Ilc3vvYZnfg6zcgeqHAlQYHDOtDSRFqvPXiFIQjB9gs

Capturas:

Funcionando:


Vulnerables encontrados en mis tiempos libres:

« Última modificación: Octubre 01, 2014, 01:33:03 am por hdbreaker »
En línea

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 554
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
Re:SQLi Site Scanner (SQPY)
« Respuesta #1 en: Octubre 01, 2014, 12:14:18 pm »
Cuanto tiempo sin verte por el foro bro, muy buen escaner el que construistes +1, saludos :)
En línea
Pentest - Hacking & Security Services

Contact me: arthusu@gmail.com

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 888
  • Actividad:
    15%
  • Reputación 15
    • Ver Perfil
    • Email
Re:SQLi Site Scanner (SQPY)
« Respuesta #2 en: Octubre 05, 2014, 12:40:33 am »
Citar
Cuanto tiempo sin verte por el foro bro

Me uno al reencuentro, y gracias por el aporte.

G.
En línea

Desconectado Baku

  • *
  • Underc0der
  • Mensajes: 64
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: Baku.indetectables
Re:SQLi Site Scanner (SQPY)
« Respuesta #3 en: Octubre 06, 2014, 01:08:40 am »
Wow, pero que lindo aporte compañero ya mismo me encargo de probarlo :D
Saludos.
En línea
Huelo a VERDE y no es Marihuana ;)
Páginas: [1]   Ir Arriba
« anterior próximo »
 

¿Te gustó el post? COMPARTILO!



SQLI tutorial pour débutants ( newbie) ecrite par *..::Key-m0rt::..*

Iniciado por ..::key-m0rt::..

 Respuestas: 0
Vistas: 1910 		Último mensaje Marzo 23, 2010, 12:38:21 pm
por ..::key-m0rt::..
[Video] Jugando al JuAckEr pt 1. [No es tutorial][SQLi+Deface]

Iniciado por Xt3mP

 Respuestas: 0
Vistas: 1726 		Último mensaje Julio 21, 2010, 07:43:44 pm
por Xt3mP
LFI+SQLI [Incluyendo ficheros a travez de valores enteros]

Iniciado por q3rv0

 Respuestas: 4
Vistas: 1966 		Último mensaje Julio 24, 2013, 01:43:36 pm
por M5f3r0
Inyección SQLi Manual Metodo (POST)

Iniciado por OswireW0rding

 Respuestas: 3
Vistas: 3693 		Último mensaje Marzo 16, 2014, 11:59:48 pm
por Snifer
SQLi bypaseando el firewall y pasando el examen!

Iniciado por arthusu

 Respuestas: 5
Vistas: 2723 		Último mensaje Junio 07, 2013, 10:12:11 pm
por morodog