1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Софт для работы с SQL-injection

Тема в разделе "Сканеры|:|Брут", создана пользователем ~!Dok_tOR!~, 16 сен 2008.

  1. HornetBlack
    HornetBlack Новичок
    Симпатии:
    12
    Медвежья Хватка (MedWebGrasp, MWG)

    Представляю для тестирования новый инструмент для работы с SI-уязвимыми сайтами. Основные его отличия от существующих утилит - наличие собственной БД для хранения извлекаемой информации, работа с функцией group_concat для минимизации количества запросов и система настраиваемых профилей, позволяющая получать всю необходимую информацию за минимальное время практически не касаясь клавиатуры. Для работы необходим установленный MSAccess 2003.

    Возможности MWG:

    1. Сбор и хранение информации об уязвимом сайте и учетных записях пользователей
    2. Сбор и хранение информации из БД и файлов конфигурации уязвимого сайта
    3. Выполнение обычных и слепых инжектов
    4. Онлайновый поиск значений хэшей
    5. Сканер особенностей сайта, имеющихся таблиц и открытых портов
    6. Сканер структуры сайта, поиск папок и файлов
    7. Модуль для чтения файлов и директорий
    8. Модуль для закачки скриптов на сервер
    9. Аудит работоспособности уязвимостей и шеллов
    10. Гибко настраиваемые профили запросов
    11. Конвертор кодировок
    12. Экспорт содержимого баз в текстовый файл

    Ограничения текущей версии 1.1b:

    1. Отсутствует поиск уязвимых сайтов
    2. Работа только с MySQL и GET-запросами
    3. Отсутствует возможность работы через прокси

    Сайт разработки: http://mwgrasp.oni.cc На сайте имеется ролик с демонстрацией работы c уязвимым сайтом.

    Замечания и предложения можно отправлять по адресу mwgrasp<AT>gmail.com
     
    24 июл 2010
  2. chezzy
    chezzy Guest
    rsaUnDumper[sql] Универсальный Дампер SQL Injection

    [​IMG]

    Нашли и раскрутили SQL INJECTION? На сайте тысячи пользователей? Нужен быстрый, многопоточный, с поддержкой прокси дампер?
    rsaUnDumper[sql] – многопоточный, с поддержкой прокси, универсальный дампер (dumper), который поможет вам! Встроенная система передышек поможет вам обойти анти-ддос скрипты.

    Особенности:
    • многопоточность (от 1 до 100 потоков);
    • поддержка http прокси;
    • система передышек (для предотвращения ддоса);
    • возможность дампа практически любых данных (от версии MySQL, до выборочных ячеек БД);
    • возможность указать свой UserAgent, Referer;
    • реализована система «Пауза \ Продолжить dump» (вы можете приостановить процесс, усыпить комп на ночь, а утром продолжить как ни в чем не бывало.
    • реализована система повторной проверки тех запросов к серверу, при выполнении которых произошла ошибка;
    • отображение кол-ва потоков, работающих в данный момент;
    • отображение общего числа limit-ов;
    • отображение последнего limit-а, которому был послан запрос;
    • отображение кол-ва ответов, которые были записаны в файл;
    • автоматическая система проверки новых версий программы, теперь вы всегда будете в курсе последних обновлений;
    • сворачивание программы в трей (если дамп предвидится большой – незачем мозолить глаза лишними вкладками);
    • сохранение настроек в конфиг файл при закрытии программы и автозагрузка их при запуске;
    • информативные всплывающие подсказки при наведении на элементы интерфейса;

    Mini FAQ:
    В: как составлять запрос?
    О: запрос должен начинаться на http:// и заканчиваться конструкцией limit (подробнее во всплывающей подсказке), активное поле вывода в запросе замените на <{param}>, после чего в поле «Данные для дампа…» перечислите имена того, что нужно сдампить (например версия MySQL, пользователь MySQL, имена колонок…).


    • Author: rsaReliableS
     

    Вложения:

    2 авг 2010
  3. HornetBlack
    HornetBlack Новичок
    Симпатии:
    12
    Вместо этого лучше бы воспользовались group_concat, как это сделано в MWG, который за один запрос дампит 1 килобайт инфы из таблиц.
     
    2 авг 2010
  4. ZUNAMI777
    ZUNAMI777 Продвинутый
    Симпатии:
    1
    4 янв 2011
  5. SG123
    SG123 Новичок
    Симпатии:
    0
    Havij1.13Free

    [​IMG]

    Описание:

    Havij представляет собой автоматизированную инъекции SQL инструмент, который помогает проникновению тестеров, чтобы найти и использовать уязвимость SQL инъекции на веб-странице.
    Он может воспользоваться уязвимым веб-приложения. Используя это программное обеспечение пользователь может выполнить серверную базу данных отпечатков пальцев, получить СУБД пользователей и хэши паролей, дамп таблиц и столбцов, извлечения данных из базы данных SQL-сервера отчетов и даже доступа к базовой файловой системы и выполнения команд на операционную систему.
    Сила Havij, что отличает его от аналогичных инструментов методов инъекции. Успех показатель более чем 95% в injectiong уязвимых целей по Havij.
    Удобный графический интерфейс (Graphical User Interface) из Havij и автоматизированной настройки и обнаружения делает его простым в использовании для всех, даже начинающими пользователями.

    Особенности:
    Поддерживаемые базы данных с инъекционными методами:
    MsSQL 2000/2005 с ошибкой
    MsSQL 2000/2005 никакой ошибки (union based)
    MySQL (union based)
    MySQL слепая
    MySQL ошибка основана
    Oracle (union based)
    MSAccess (union based)
    Автоматическое обнаружение базы данных
    Автоматическое определение типа (строка или целое число)
    Автоматическое обнаружение ключевых слов (поиск разница между положительным и отрицательным ответом)
    Попытки различных синтаксисов инъекций
    Поддержка прокси
    Реальный результат времени
    Функции для замены пространства /**/,+,... от IDS и фильтры
    Старайтесь не использовать строки (magic_quotes аналогичные обойти фильтры)
    Обход незаконного союза
    Полный настраиваемые заголовки HTTP (например, ссылка и User Agent)
    Нагрузка куки с сайта для проверки подлинности
    Догадываясь, таблиц и столбцов в базе <5 (а также в слепых) и MSAccess
    Быстрое получение таблиц и столбцов для MySQL
    Multi нить Администратор страницы поиска
    Multi поток Интернет MD5 взломщика
    Начало Информация СУБД
    Как таблиц, столбцов и данных
    Командная executation (MSSQL только)
    Чтение системных файлов (MySQL только)
    вставки / обновления / удаления данных

    Как использовать
    Этот инструмент предназначен для использования SQL инъекций ошибок в веб-приложения.
    Для использования этого инструмента вы должны знать немного о SQL инъекции.
    Введите URL цели и выбрать метод HTTP затем нажмите кнопку Анализ.
    Примечание: Постарайтесь URL сроком ввода, которая возвращает нормальный страница не 404 или страницу с ошибкой.

    Скачать:
    [​IMG]



    Добавлено через 5 минут
    SqliHelper 2.7

    [​IMG]

    Программа упрощающая проведение SQL инъекций.Простой и удобный интерфейс,все дрстаточно просто+неплохой функционал

    [​IMG]



    Добавлено через 8 минут
    XCode SQLI/LFI/XSS Vulnurable & webshell Scanner





    Этот инструмент умеет (пользуясь посильной помощью поисковых систем, индексирующих все подряд) искать SQLуязвимые сайты


    [​IMG]




    Добавлено через 9 минут
    Admin finder - ищем админку на сайте

    [​IMG]


    Прога по указаному урлу ищет страницу админки.
    Знает 200 названий админок.
    В архиве текстовик- там собственно список. Можно править.




    [​IMG]
     
    Последнее редактирование: 28 июн 2011
    28 июн 2011
  6. Sloneny
    Sloneny Guest
    Havij 1.14 Pro

    [​IMG]

    Havij представляет собой автоматизированную инъекции SQL инструмент, который помогает проникновению тестеров, чтобы найти и использовать уязвимость SQL инъекции на веб-странице.
    Он может воспользоваться уязвимым веб-приложения. Используя это программное обеспечение пользователь может выполнить серверную базу данных отпечатков пальцев, получить СУБД пользователей и хэши паролей, дамп таблиц и столбцов, извлечения данных из базы данных SQL-сервера отчетов и даже доступа к базовой файловой системы и выполнения команд на операционную систему.
    Сила Havij, что отличает его от аналогичных инструментов методов инъекции. Успех показатель более чем 95% в injectiong уязвимых целей по Havij.
    Удобный графический интерфейс (Graphical User Interface) из Havij и автоматизированной настройки и обнаружения делает его простым в использовании для всех, даже начинающими пользователями.


    Лекарство от жадности: присутствует
    Может понадобится Msinet.ocx(так-же есть в архиве)


    СКАЧАТЬ МОЖНО ТУТ



    Pangolin professinal edition3.0.0.1016

    [​IMG]

    Китайский аналог предыдущей программы.
    Дополнительно умеет искать уязвимые сайты с посильной помощью поисковиков.


    Лекарство от жадности: присутствует
    и естественно на него матерятся антивирусы
    (лекарство запускать на виртуалке, так на всякий пожарный:diablo:)

    СКАЧАТЬ МОЖНО ТУТ
     
    Последнее редактирование модератором: 30 июн 2011
    30 июн 2011
  7. Дмитр
    Дмитр Новичок
    Симпатии:
    4
    8 июл 2011
  8. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    Pangolin.Professional.Edition.v3.2.5 portable

    [​IMG]

    Утилита для автоматического раскручивания sql-инъекций. В архиве кейген, который создаст файл лицензии.
    Файлы чистые.

    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 10 or greater.**
     
    Последнее редактирование: 20 фев 2012
    15 авг 2011
  9. thomcrowzz
    thomcrowzz Продвинутый
    Симпатии:
    16
    database getter ! SQL Injector hackz Shop relink ? link priz ...
     
    Последнее редактирование: 27 окт 2011
    27 окт 2011
  10. thomcrowzz
    thomcrowzz Продвинутый
    Симпатии:
    16
    [​IMG]


    NeW veRSion of the normal HexJEctOr



    Features
    1.Check for SQL Injection Vulnerablities.
    2.Pentest SQL Injection Vulnerablities.
    3.Web Application Firewall Detector.
    4.Scan For Admin Page
    5.Manual Dump Function
    6.SQL Injection Type Detection
    7.Search For Vulnerable Sites by using Google Dork
    8.WAF Bypass
    9.Multithreaded(HexaFind)


    RooTED-- FROM gOOgle , : P
     
    1 дек 2011
  11. Desperate
    Desperate Новичок
    Симпатии:
    0
    Netsparker Community Edition ну и я вставлю свои 5 копек довольно неплохой сканер xss и SQL но прога платная однако бесплатный вариант можно скачать тут
    http://www.mavitunasecurity.com/communityedition/
     
    19 фев 2012
  12. Ic3
    Ic3 Продвинутый
    Симпатии:
    0
    onthar,

    скинь лично для меня панголин посвежее, ток чистый :)

    спс

    а то твоя ссылка не пашет =\
     
    20 фев 2012
  13. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    Перезалил панголин.
     
    20 фев 2012
  14. kask05
    kask05 Новичок
    Симпатии:
    0

    Сссылка умерла. Перезалей а нормльный файлообменник
     
    16 окт 2013
  15. Юрчела
    Юрчела Новичок
    Симпатии:
    0
    Помогите взломать майл жены
    С уважением Юрий
    nagaev63@inbox.ru
     
    31 янв 2016
  16. mailmen
    mailmen Новичок
    Симпатии:
    0
    Отписал вам в личку.
     
    2 фев 2016

Поделиться этой страницей

Загрузка...