SQLiScanner: Автоматическая SQL-инъекция с помощью Charles и sqlmap api

SQLiScanner

Установка

Вы можете загрузить SQLiScanner, клонируя репозиторий Git:

git clone https://github.com/0xbug/SQLiScanner.git --depth 1

SQLiScanner работает с Python версии 3.x на Linux и OSX.

Создание требований virtualenv и установка

cd SQLiScanner/
virtualenv --python=/usr/local/bin/python3.5 venv
source venv/bin/activate
pip install -r requirements.txt

Настройка

Настройка базы данных

SQLiScanner/settings.py: 85

DATABASES = {
‘default’: {
‘ENGINE’: ‘django.db.backends.postgresql’,
‘NAME’: »,
‘USER’: »,
‘PASSWORD’: »,
‘HOST’: ‘127.0.0.1’,
‘PORT’: ‘5432’,
}
}

Настройка SendEmail

SQLiScanner/settings.py:158


 

# Email

EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
EMAIL_USE_TLS = False
EMAIL_HOST = ''
EMAIL_PORT = 25
EMAIL_HOST_USER = ''
EMAIL_HOST_PASSWORD = ''
DEFAULT_FROM_EMAIL = ''

 

scanner/tasks.py:14

class SqlScanTask(object):
def __init__(self, sqli_obj):
self.api_url = "http://127.0.0.1:8775"
self.mail_from = ""
self.mail_to = [""]

Syncdb

python manage.py makemigrations scanner
python manage.py migrate

Создание суперпользователя

python manage.py createsuperuser

Запуск

redis-server
python sqlmapapi.py -s -p 8775
python manage.py celery worker –loglevel=info
python manage.py runserver

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.


cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40