0xRILPSIC

Discussion in 'Уязвимости' started by HIMIKAT, 4 Sep 2010.

  1. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    [​IMG]

    Название: 0xRILPSIC (Reverse IP + Link Parse + SQL Injection Check)
    Автор: 0x00
    Размер: Архив 337кб Программа 528кб
    Платформа: .NET (C#)
    Создана: 30.07.2010


    Описание:

    0xRILPSIC это сборка из 3-х утилит:
    1) Проверка адреса на наличие других доменов на том же ип
    2) Сборка ссылок выбранного адреса по поисковым службам
    3) Проверка собранных ссылок на наличие SQL инъекции

    Пример взаимодействия утилит:

    У нас есть сайт, но мы на нём ничего не нашли для проникновения, мы реверсим его, т.е. получаем другие домены на том же ип, тогда собираем ссылки из поисковиков на какой-то из найденных доменов, проверяем эти ссылки на наличие инъекции.

    Основные возможности и особенности:
    +Возможность узнавать домены на том же ип с разных сервисов(пока-что только +один)
    +Возможность собирать ссылки для определённого домена с разных сервисов(пока-что только один)
    +Многопоточность
    +Возможность использования хттп прокси
    +Автоматическая проверка на наличие новой версии
    +Возможность отсеивания дублирующихся ссылок по заданной строке
    +Возможность фильтрации ссылок по заданной строке
    +Возможность удаления помеченных ссылок
    +Сохранение собранных ссылок после закрытия программы в links.txt для востановления работы
    +Возможность сохранения доменов в текстовый файл с возможностью открытия его когда нужно
    +Эластичность программы(в ручную вы можете изменять текстовые файлы для своих идей, к примеру список links.txt изменить на свой чтоб проверить свои ссылки на инъекцию)
    +Возможность очистить окна выводов выбрав нужное
    +Сохранение настроек после выключения программы
    +Сервис гугла для сбора ссылок
    +Возможность добавлять свои слова для поиска инъекции в файл check.txt (стандарт "sql syntax")
    +Возможность сохранять результат чека
    +Картинка прогресса(работает программа или нет)

    Использование:

    Нажатие кнопки "РЕВЕРС" начнёт проверки адреса на наличие доменов на том же ип используя выбранный сервис.
    Нажатие кнопки "Собрать ссылки" начнёт сбор ссылок для выбранного слева сайта используя выбранный сервис. Количество получаемых ссылок регулируется в окошке над кнопкой.
    При помощи кнопки Убрать мы отсеем дупликаты ссылок по введённой нами строке. К примеру из введя "?id=" и нажав кнопку у нас останется только одна ссылка в которой присутствует строка "?id=".
    Вводя символы в строку фильтра мы будем получать только те ссылки в которых есть наш текст.
    Нажав кнопку "Проверить на SQL Injection" начнётся проверка ссылок находящихся в данный момент в списке собранных ссылок на инъекцию, вывод произойдёт в новом окне.
    Нажав кнопку "СТОП" вы остановите большое количество работающих процессов программы, советую делать это после каждых проведённых действиях чтоб не утруждать программу.
    Одно из трёх главных окон очищается выбором из списка под словом "Очистить".

    Скачать:

    http://www.sendspace.com/file/7jk9s6

    P.S. очень интересная разработка, давно ничего стоящего не встречал

    (c)WX Team
     
    #1 HIMIKAT, 4 Sep 2010
    1 person likes this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.