Я на пост (Dm) это написал. Меня бесит когда люди не могут признать очевидного, и в любом месте пытаются вставить свои 5 копеек про охуенство консоли. Как песок в вагине, ей богу. Сплойты? Да, сплойты консольны, их один/два/три раза используешь и забудешь. Да и вообще, для сплойта как раз не нужен никакой гуй. А этот софт уже относится к софту для постоянного использования, и тут просто глупо пытаться доказать что консоль удобней гуя. Надо видеть разницу. ЗЫ Да и хватит уже посты тереть, это обсуждение софта, или надо писать только "+1 ХОРОШАЯ ТУЛЗА" ? ЗЫЫ Товарищи линуксоиды, не будьте лицемерами, возможности ваших кед/гномов в разы превышают возможности интерфейсов винды, не надо тут про олдскульную консоль задвигать.
Если кто говорит что консоль крута для редактирования текста/гарфики и прочего, то он либо дебил либо извращенец. Но! что удобней, написать в консоле: `apt-get remove -y soft1 soft2 soft3 ....` или в гуи ставить галочки? а в выне вообще нужно ждать пока удалиться одно приложение, чтобы удалить другое. И что консоль плоха? Конечно это не панацея от всех проблем, но во многом себя оправдывает. А мне не нравиться, то что происходит в разделе Новости. Мне также можно писать маты в топике???
Ты не понял о чём я писал. Я НЕ говорил что консоль плоха как таковая, зачем ты месишь всё в кучу? Прочитай внимательней строчку про постоянно юзабельное ПО и разовые действия.
2 .Slip: Ну нету на perl GUI нормально совместимого с многопоточностью, придется как-то жутко извращаться и переписывать половину кода при том, что еще не факт, что скорость останется хотя бы на прежнем уровне и не будет глюков/зависаний на самых ответственных моментах. Так что cmd-gui окончательный вариант, как мне не жаль. PS: В файлик не так и сложно настройки прописать, а дальше только по цифрам клацать, имхо.
Почти согласен. Но! есть разные gui утилиты для SQL-Inj. так вот, после запуска появляется огромная куча полей с опциями, куча контролов и т.д. пока я разберусь что мне нужно, пройдет время. а есть утилита sqlmap, так ей задал буквально 2 аргумента и все! вывод ещё можно в файл записать и перед этим каким нибудь скриптом очистить его от мусора. а что с гуи? дождешься пока он выбирет нужные записи и это разместит в текстовом поле. после самому ручками это все в файл записывать(не дай бог ещё от мусора вручную очищать). Также установка ПО это тоже не разовое дело. Поэтому лучше `apt-get update;apt-get -y upgrade` чем вызвать гуи дождаться пока он обновит записи репозиториев, а после жать на кнопку установить. P.S. а что если нужно вытащить таблицы из кучи сайтов(100 например). В большинстве гуи утилит есть поле только для одного url, а как же быть тогда? Вручную это все вбивать? или лучше когда есть консольная версия программы, когда с помощью `cat ./sites.txt | xargs -i -t programname --site-attack {} >> {}.txt` программе передают сайты, она выдирает из них данные и после создает текстовый файл с названием сайта, в котором расположен вывод программы?
update: Blind MySql inj: несколько изменен алгоритм подобора, средний прирост скорости ~ 10% по результатам 10 тестов одного и того же сайта. Обновления в первом посте.
hiz, а в жизни если перед тобой поставили самокат и велосипед, ты выбрал бы самокат, ведь на него не надо мучатся садиться, не надо педали крутить, и у него калеса меньше, и цепь не спадывает потому что ее нет. примерно такова твоя логика и принцип суждения.. с гуи было бы лучше, но нет так нет
update: Blind MySql injection: - Общее ускорение время работы скрипта в 1,5 - 2 раза - TURBO-MODE брута в режиме дампа "1 запись 1 колонка" (диапазон 0-255) - универсальный, вывод ошибок необязателен - MD5-TURBO-MODE брута в режиме дампа "1 запись 1 колонка" (диапазон 48-102) - универсальный, вывод ошибок необязателен видео(все тесты на реальных сайтах): режим TURBO-MODE режим MD5-TURBO-MODE обновления в первом посте PS: Отдельное спасибо и привет krypt3r - за разъяснение некоторых моментов работы потоков.
update: устранены баги в режиме Blind MySql injection при дампе большого кол-ва данных (~ больше 10 записей) - просходила потеря части символов. Исправления в первом посте update(28.10.09): Blind MySql injection - новое устранение багов, оказывается правильность получения символов напрямую связана с качеством конекта с сайтом. Так что перед каждым запуском любого пункта будет предлагаться выбор режима - fast или normal, какой выбрать будет понятно еще во время получения системной информации. Normal медленнее, но результаты всегда правильные. Обновления как всегда в первом посте. update(29.10.09): режим сканирования сайта на папки и файлы - словарь стал 3455 позиций
update: FTP checker: - Многопоточный - Сохраняет проверенные ftp в файл - Поддерживаемые форматы: 1) ftp://login : pass@host 2) ftp://login : pass@host : port каждый с новой строки - если порт не указан, выставляется дефолтный (можно менять в настроках - по умолчанию 21) - возможны пробелы между строками(автоопределение) - возможны любые символы в начале и в конце строки (автоопределение) PROXY checker: - Многопоточный - Сохраняет хорошие proxy в файл - формат ip : port - каждый с новой строки плюс видео. Обновления в первом посте PS: В проекте ftp iframer - любой указанный файл из списка, либо список файлов, плюс фтп через прокси
update: MySql inj bruter кол-ва колонок: - Многопоточный - POST/GET, proxy & etc. - Метод union+select - Возможность менять максимальное кол-во колонок - по умолчанию 100 - Возможность менять фильтр - Возможность менять знак пробела - Определение правильности запроса по наличию или отсутствию уникального текста на странице - автоопрделениe limit (без лимита, limit+0,1, limit+1,1) - определение принтабельной колонки - Алгоритм работы: 1) сначала прогоняется по 20 колонок без лимита, с limit+0,1, c limit+1,1, затем, если не нашлось кол-во колонок, прогоняется от 21 до максимально выставленного кол-ва колонок (100 - default) также без лимита, с limit+0,1, c limit+1,1 2) после нахождения кол-ва колонок ищется принтабельная колонка также без лимита, с limit+0,1, c limit+1,1 в видео рассмотрен нестандартный случай - правильное кол-во колонок определяется без лимита, принтабельная колонка появляется только с limit+1,1 режим MySql column number bruter
не особо это хорошо на правильности результатов может отразиться, но зависит от качества коннекта с сайтом, может и получиться, заменить в строке в файле в разделе "Глобальные настройки для всех режимов" кол-во потоков $kol_threads = 10; # Кол-во потоков, рекомендуется -10 | Number of threads - 10 recommended на желаемое
Code: index.php?_m=tickets&_a=submit&subscriberesult=1+and+31337-31337=0+--+ есть блинд инъекция на этом параметре, но никак не смог настроит на твою прогу
YuNi|[c: сначала надо довести до substring(version(),1,1)=чему-то а не просто догадки какие-то. Если, к примеру, будет index.php?_m=tickets&_a=submit&subscriberesult=1+and+substring(version(),1,1)=5--+ то в скрипт надо будет вставить такую ссылку: index.php?_m=tickets&_a=submit&subscriberesult=1 плюс правильно зафиксировать уникальный текст при правильном/неправильном запросе
