Bueno hace mucho vi uno parecido en php, y con un poco de tiempo arme el mio en python, funciona con bing dorks. Espero les sirva.
El script tiene 5 keys de bing, estaria bueno q se armaran varias uds para alimentar el modo random key porq cada key permite 5000 peticiones por dia.
(http://oi61.tinypic.com/msksj6.jpg)
Guarda un logs con los sitios potencialmente vulnerables, se puede ver haciendo:
"python sqpy.py --vulnerable" o desde el archivo vulnerable.txt ----> con este archivo se puede vincular a sqlmap y hacer auditorias totalmente automatizadas
Es un proyecto abandonado OpenSource asi que el que quiera retomarlo bienvenido sea, con un poco de maña y expresiones regulares se pueden agregar miles de vectores de inyección y hasta vincular la app con sqlmap, cualquiera que quiera seguir con el proyecto que me mande un MP si necesita ayuda
EDIT: me había olvidado del link
https://mega.co.nz/#!ScNWmD5S!Ilc3vvYZnfg6zcgeqHAlQYHDOtDSRFqvPXiFIQjB9gs
Capturas:
Funcionando:
(http://oi57.tinypic.com/5k0bav.jpg)
Vulnerables encontrados en mis tiempos libres:
(http://oi58.tinypic.com/2yy8113.jpg)
Cuanto tiempo sin verte por el foro bro, muy buen escaner el que construistes +1, saludos :)
CitarCuanto tiempo sin verte por el foro bro
Me uno al reencuentro, y gracias por el aporte.
G.
Wow, pero que lindo aporte compañero ya mismo me encargo de probarlo :D
Saludos.