SQLi Site Scanner (SQPY)

  • 3 Respuestas
  • 6583 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Muppet

  • *
  • Ex-Staff
  • *****
  • Mensajes: 405
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
    • Ver Perfil
    • Email

SQLi Site Scanner (SQPY)

  • en: Octubre 01, 2014, 01:27:04 am
Bueno hace mucho vi uno parecido en php, y con un poco de tiempo arme el mio en python, funciona con bing dorks. Espero les sirva.

El script tiene 5 keys de bing, estaria bueno q se armaran varias uds para alimentar el modo random key porq cada key permite 5000 peticiones por dia.



Guarda un logs con los sitios potencialmente vulnerables, se puede ver haciendo:

"python sqpy.py --vulnerable" o desde el archivo vulnerable.txt ----> con este archivo se puede vincular a sqlmap y hacer auditorias totalmente automatizadas

Es un proyecto abandonado OpenSource asi que el que quiera retomarlo bienvenido sea, con un poco de maña y expresiones regulares se pueden agregar miles de vectores de inyección y hasta vincular la app con sqlmap, cualquiera que quiera seguir con el proyecto que me mande un MP si necesita ayuda

EDIT: me había olvidado del link
You are not allowed to view links. Register or Login

Capturas:

Funcionando:


Vulnerables encontrados en mis tiempos libres:

« Última modificación: Octubre 01, 2014, 01:33:03 am por hdbreaker »
Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".

Desconectado arthusu

  • *
  • Ex-Staff
  • *****
  • Mensajes: 551
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG

Re:SQLi Site Scanner (SQPY)

  • en: Octubre 01, 2014, 12:14:18 pm
Cuanto tiempo sin verte por el foro bro, muy buen escaner el que construistes +1, saludos :)
Pentest - Hacking & Security Services

Contact me: [email protected]

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 1010
  • Actividad:
    3.33%
  • Country: 00
  • Reputación 22
  • A las personas se las conoce por sus heridas...
    • Ver Perfil
    • Hirana: red de IRC
    • Email

Re:SQLi Site Scanner (SQPY)

  • en: Octubre 05, 2014, 12:40:33 am
Citar
Cuanto tiempo sin verte por el foro bro

Me uno al reencuentro, y gracias por el aporte.

G.

Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Desconectado Baku

  • *
  • Underc0der
  • Mensajes: 64
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:SQLi Site Scanner (SQPY)

  • en: Octubre 06, 2014, 01:08:40 am
Wow, pero que lindo aporte compañero ya mismo me encargo de probarlo :D
Saludos.
Huelo a VERDE y no es Marihuana ;)