Сервис для массовой проверки веб-ресурсов на возможность проведения sql-инъекций

SQLi Dumper v8 разве не такое?

 

Определенно, нет
Названный вами продукт (SQLi Dumper v8) , как мы поняли из описания, предназначен исключительно для получения дампов баз данных. Алгоритмы инжектирования(внедрения) исполняемого кода на уязвимые домены - не предусмотрены
В данном продукте присутствует(судя по описанию) блок алгоритма, реализующего многопоточный чекер get-параметров на возможность проведения sql-инъекции, пожалуй это единственное его сходство с нашим продуктом, это не более 5% от общего обьема программного кода реализующего остальной функционал нашего сканера
Если вас интересует более детальное сравнение данных продуктов - пишите, устроим, но, все же, советую вам ознакомиться со скриншотами рабочего интерфейса нашего сканера - многие вопросы должны проясниться без уточнений

 

можно план работы сканера в большем размере

 

Добрый вечер, текущего плана должно быть достаточно для понимания принципов работы системы, если чтото конкретно интересует - пишите в личные сообщения

 

Ну думаю сервис судя по скринам и как ты все рассказываешь будет полезным. Ждем с нетерпением выхода вашего продукта удачи...

 

Спасибо, будем стараться)

 

Обновлен функционал и добавлены новые скриншоты интерфейса в описании

 

Какой итоговый процент взломов (общая статистика) ? Если конечно можно такое подсчитать. Интересно

 

Code:

/etc/passwd:!:!:!1:!:!:!/reg_exp/:!:!:!5:!:!:!root:x:!:!:!6:!:!:!1450619880:!:!:!complete
/opt/apache/conf/httpd.conf:!:!:!1:!:!:!/reg_exp/:!:!:!5:!:!:! # Rea:!:!:!6:!:!:!1450620728:!:!:!complete
/etc/my.cnf:!:!:!1:!:!:!/reg_exp/:!:!:!5:!:!:![mysql:!:!:!6:!:!:!1450621522:!:!:!complete

не похоже на строки из этих файлов, в httpd.conf/my.cnf там точно такого нет, да и passwd выглядит по другому
root:x:0:0:root:/root:/bin/bash

не то чтобы я хочу раскритиковать, просто проверьте функцию чтения файлов, возможно она работает не совсем правильно

 

>Какой итоговый процент взломов (общая статистика) ? Если конечно можно такое подсчитать. Интересно

Довольно интересный вопрос, для получения ответа предлагаю вам изучить статистику (6-ть порций) прикрепленную в предыдущих сообщениях, если не найдете - пишите, направлю

Функция чтения работает корректно, возможно вы не разобрались с форматом данных.
Чтобы было более понятно привожу пример извлеченных данных:
/etc/passwd - извлечено: root:x
/opt/apache/conf/httpd.conf - извлечено: # Rea
/etc/my.cnf - извлечено: [mysql
Надеюсь так понятнее

 

спасибо))))
зачем если не секрет тогда такая портянка
:!:!:!1:!:!:!/reg_exp/:!:!:!5:!:!:![mysql:!:!:!6:!:!:!1450621522:!:!:!complete
?

 

Это формат хранения информации о извлеченных лог-файлах, при необходимости расшифрую каждый блок более подробно

 

!complete - статус
!1450621522 - таймштапм
!6 - количество извлеченных символов
вопрос был зачем, а не что
впрочем не важно, мне просто скучно и я сам не знаю зачем всё это спрашиваю...
надеюсь сервис вы запустите, думаю будет клёво

 

Стараемся, спасибо за поддержку!
Если вам скучно - пишите код, это разгонит скуку)

 

Поднимаем тему!




-------------------------------------
Наши проекты:
Наш топик по созданию программного обеспечения на заказ: https://forum.antichat.club/threads/367842/
Наш топик по продаже трафика с емаил рассылок: https://forum.antichat.club/threads/367659/
Наш топик по емаил рассылкам: https://forum.antichat.club/threads/387247/
Наша программа для емаил рассылок: https://forum.antichat.club/threads/357258/
Наш сканер безопасности веб-ресурсов: https://forum.antichat.club/threads/435113/
Наш топик по разработке торговых роботов для криптовалютных бирж: https://bitcointalk.org/index.php?topic=5171854

 

Программа уже работает ? Если да отпишитесь в лс

 

Добрый день, программа работает(выше имеется информация о функционале). На данный момент ведется разработка веб интерфейса для возможности использования нашего комплекса будущими клиентами

 

А взять на test реально ?

 

Добрый вечер, на данный момент нет, окончательная разработка (для возможности использования клиентами) еще не завершена. Принимаем заявки на будущее приобретение, можете оставлять свои контактные данные в ПМ или другими удобными для вас способами. Наши контакты имеются в описании данного топика




-------------------------------------
Наши проекты:
Наш топик по созданию программного обеспечения на заказ: https://forum.antichat.club/threads/367842/
Наш топик по продаже трафика с емаил рассылок: https://forum.antichat.club/threads/367659/
Наш топик по емаил рассылкам: https://forum.antichat.club/threads/387247/
Наша программа для емаил рассылок: https://forum.antichat.club/threads/357258/
Наш сканер безопасности веб-ресурсов: https://forum.antichat.club/threads/435113/
Наш топик по разработке торговых роботов для криптовалютных бирж: https://bitcointalk.org/index.php?topic=5171854

 

2 недели назад довелось лицезреть данное по в работе через тимвивер.столько вывода в логах я мог видеть только в программе procmon от sysinternals.этот проект разрабатывают уже больше 5 лет,хотя оглашали меньшие сроки вроде.скромничают однозначно.в функционале столько всего что для не до конца посвященного человека это будет сложно.незнаю как планируется распространять такой функционал, если пользоваться им может только человек,полностью понимающий все происходящие процессы при сканировании,иначе можно наделать глупостей.

ps:если верхняя палата парламента античата сможет предложить варианты распространения такого софта,то уверен может получиться чтото действительно стоящее