send
Grupo de Telegram
play_arrow
  3. SQLi Site Scanner (SQPY)
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.
« anterior próximo »
Páginas: [1]   Ir Abajo

SQLi Site Scanner (SQPY)

  • 3 Respuestas
  • 3699 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal

SQLi Site Scanner (SQPY)

« en: Octubre 01, 2014, 01:27:04 am »
Bueno hace mucho vi uno parecido en php, y con un poco de tiempo arme el mio en python, funciona con bing dorks. Espero les sirva.

El script tiene 5 keys de bing, estaria bueno q se armaran varias uds para alimentar el modo random key porq cada key permite 5000 peticiones por dia.



Guarda un logs con los sitios potencialmente vulnerables, se puede ver haciendo:

"python sqpy.py --vulnerable" o desde el archivo vulnerable.txt ----> con este archivo se puede vincular a sqlmap y hacer auditorias totalmente automatizadas

Es un proyecto abandonado OpenSource asi que el que quiera retomarlo bienvenido sea, con un poco de maña y expresiones regulares se pueden agregar miles de vectores de inyección y hasta vincular la app con sqlmap, cualquiera que quiera seguir con el proyecto que me mande un MP si necesita ayuda

EDIT: me había olvidado del link
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Capturas:

Funcionando:


Vulnerables encontrados en mis tiempos libres:

« Última modificación: Octubre 01, 2014, 01:33:03 am por hdbreaker »
En línea

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 528
  • Actividad:
    5%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
Re:SQLi Site Scanner (SQPY)
« Respuesta #1 en: Octubre 01, 2014, 12:14:18 pm »
Cuanto tiempo sin verte por el foro bro, muy buen escaner el que construistes +1, saludos :)
En línea

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 835
  • Actividad:
    25%
  • Reputación 14
    • Ver Perfil
    • Email
Re:SQLi Site Scanner (SQPY)
« Respuesta #2 en: Octubre 05, 2014, 12:40:33 am »
Citar
Cuanto tiempo sin verte por el foro bro

Me uno al reencuentro, y gracias por el aporte.

G.
En línea

Desconectado Baku

  • *
  • Underc0der
  • Mensajes: 64
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: Baku.indetectables
Re:SQLi Site Scanner (SQPY)
« Respuesta #3 en: Octubre 06, 2014, 01:08:40 am »
Wow, pero que lindo aporte compañero ya mismo me encargo de probarlo :D
Saludos.
En línea
Huelo a VERDE y no es Marihuana ;)
Páginas: [1]   Ir Arriba
« anterior próximo »
 

¿Te gustó el post? COMPARTILO!



SQLI tutorial pour débutants ( newbie) ecrite par *..::Key-m0rt::..*

Iniciado por ..::key-m0rt::..

 Respuestas: 0
Vistas: 1548 		Último mensaje Marzo 23, 2010, 12:38:21 pm
por ..::key-m0rt::..
[Video] Jugando al JuAckEr pt 1. [No es tutorial][SQLi+Deface]

Iniciado por Xt3mP

 Respuestas: 0
Vistas: 1330 		Último mensaje Julio 21, 2010, 07:43:44 pm
por Xt3mP
LFI+SQLI [Incluyendo ficheros a travez de valores enteros]

Iniciado por q3rv0

 Respuestas: 4
Vistas: 1583 		Último mensaje Julio 24, 2013, 01:43:36 pm
por M5f3r0
Inyección SQLi Manual Metodo (POST)

Iniciado por OswireW0rding

 Respuestas: 3
Vistas: 3234 		Último mensaje Marzo 16, 2014, 11:59:48 pm
por Snifer
Blind SQLi Boolean Based mysql

Iniciado por arthusu

 Respuestas: 2
Vistas: 1907 		Último mensaje Mayo 26, 2013, 04:01:07 pm
por WARsec