SQLiScanner: Автоматическая SQL-инъекция с помощью Charles и sqlmap api |

SQLiScanner: Автоматическая SQL-инъекция с помощью Charles и sqlmap api

Обзоры

SQLiScanner

Установка

Вы можете загрузить SQLiScanner, клонируя репозиторий Git:

git clone https://github.com/0xbug/SQLiScanner.git --depth 1

SQLiScanner работает с Python версии 3.x на Linux и OSX.

Создание требований virtualenv и установка

cd SQLiScanner/
virtualenv --python=/usr/local/bin/python3.5 venv
source venv/bin/activate
pip install -r requirements.txt

Настройка

Настройка базы данных

SQLiScanner/settings.py: 85

DATABASES = {
‘default’: {
‘ENGINE’: ‘django.db.backends.postgresql’,
‘NAME’: ”,
‘USER’: ”,
‘PASSWORD’: ”,
‘HOST’: ‘127.0.0.1’,
‘PORT’: ‘5432’,
}
}

Настройка SendEmail

SQLiScanner/settings.py:158


 

# Email

EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
EMAIL_USE_TLS = False
EMAIL_HOST = ''
EMAIL_PORT = 25
EMAIL_HOST_USER = ''
EMAIL_HOST_PASSWORD = ''
DEFAULT_FROM_EMAIL = ''

 

scanner/tasks.py:14

class SqlScanTask(object):
def __init__(self, sqli_obj):
self.api_url = "http://127.0.0.1:8775"
self.mail_from = ""
self.mail_to = [""]

Syncdb

python manage.py makemigrations scanner
python manage.py migrate

Создание суперпользователя

python manage.py createsuperuser

Запуск

redis-server
python sqlmapapi.py -s -p 8775
python manage.py celery worker –loglevel=info
python manage.py runserver

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.


Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий