SQLiv – SQL Injection Dork Scanning Tool

SQLiv — это массивный инструмент сканирования дорков SQL инъекции на основе Python, который использует Google, Bing или Yahoo для целевого сканирования, многодоменного сканирования или сканирования в обратном направлении.

Особенности SQLIV Massive SQL Injection Scanner


Как проверка SQLi, так и проверка информации о домене выполняются многопроцессорным способом, поэтому скрипт очень быстрый, даже при сканировании большого количества URL-адресов.

Это довольно новый инструмент, и у разработчиков есть планы по увеличению количества функций и добавлению поддержки для других поисковых систем, таких как DuckDuckGo.

Сканирование нескольких доменов с помощью демаркирования SQL-запросов от Bing, Google или Yahoo
Целевое сканирование путем предоставления определенного домена (с обходом)
Сканирование обратного домена

Использование SQLiv для сканирования дорков SQL инъекции

Сканирование нескольких доменов с помощью джика SQLi

Просто выполните поиск нескольких веб-сайтов из данных дорков и просмотрите результаты один за другим:

# python sqliv.py -d <SQLI DORK> -e <SEARCH ENGINE>
# python sqliv.py -d "inurl:index.php?id=" -e google 

Целевое сканирование

Вы можете указать только имя домена или определенные URL-адреса с параметрами запроса. Если предоставляется только имя домена, оно будет сканировать и получать URL-адреса с запросами, а затем проверять URL-адреса один за другим.

# python sqliv.py -t <URL>
# python sqliv.py -t www.itsecforu.ru
# python sqliv.py -t www.itsecforu.ru/index.php?id=1 

Обратный домен и сканирование

Сканирование обратного домена и поиск сайтов, размещенных на том же сервере, что и целевой URL.

# python sqliv.py -t <URL> -r 

Использование SQLIv Dork SQL Injection Tool

 # python sqliv.py --help usage: sqliv.py [-h] [-d D] [-e E] [-p P] [-t T] [-r] optional arguments: -h, --help show this help message and exit -d D SQL injection dork -e E search engine [Google only for now] -p P number of websites to look for in search engine -t T scan target website -r reverse domain 

Нет ничего подобного,но есть инструменты для сбора информации через дорки:

– snitch – Information Gathering Tool Via Dorks
– dork-cli – Command-line Google Dork Tool

И инструменты для SQL инъекции:

– jSQL

– BSQLinjector

Вы можете скачать SQliv тут:

sqliv-2.0.zip

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *