Софт для работы с SQL Injection

Discussion in 'Инструменты' started by HIMIKAT, 9 Nov 2010.

  1. \/ITA

    \/ITA Member

    Joined:
    21 Sep 2011
    Messages:
    27
    Likes Received:
    28
    Reputations:
    8
    [​IMG] PROboy V2
    [​IMG]

    Многопоточный фаззер параметра GET запросов для быстрого поиска SQL ошибок.
    Работает в 100 потоков максимум. 1 поток на один URL.
    Можно работать как с буфером обмена [CRTL+C] [CTRL+V], так и с файлами.
    Можно ставить на паузу.
    Загружаем линками на страницы сайтов и жмем SHAKE IT :)

    Не пинайте сильно, писал для себя и быстро. ;)
    Если будет время будут выходить версии с новыми опциями.
    Язык написания FASM.

    http://c4p.in/PROboy_V2.zip

    Code:
    VIRUSTOTAL
    https://www.virustotal.com/file/b0d7e0fe48eee47e13cacedade3cd5541def3be13e7d5565bd20c9ecb2f5a9a5/analysis/
     
    #21 \/ITA, 4 Apr 2012
    Last edited: 4 Apr 2012
    2 people like this.
  2. -=charon=-

    -=charon=- Elder - Старейшина

    Joined:
    5 Sep 2009
    Messages:
    210
    Likes Received:
    116
    Reputations:
    15
    Havij v1.16 Pro​

    Нововведения в текущей версии:
    1. Многопоточность
    2. Новый метод слепой иньекция в Oracle DB.
    3. Автоматическая проверка всех добавленных параметров.
    4. Новые методы слепых иньекций
    5. Повторы для Blind иньекций.
    6. Новый метод доставания таблиц/колонок в Blind-based MsSQL методе.
    7. Новый метод обхода WAF для слепых иньекций в MySQL.
    8. Получение таблиц и столбцов, даже если нет возможности определить текущую базу данных
    9. Автоматическое сохранение логов


    Исправление багов:
    1.Исправлен баг с URLencode.
    2.Исправлен баг с использованием Time-based метода, когда MsSQL Error-based и Union-based не срабатывают.
    3.Исправлен баг когда при нажатии "Get columns" удалялись все таблицы.
    4.Исправлен баг со сбрасыванием задержки в Time-based методике, после сохранения настроек.
    5.Исправлен баг с определением Oracle и PostgreSQL.

    Скачать

    P.S. Crack можно найти по запросу Havij v1.16 Pro Portable Cracked by Service Manual
     
    #22 -=charon=-, 25 Oct 2012
    Last edited by a moderator: 26 Oct 2012
  3. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,097
    Likes Received:
    788
    Reputations:
    230
    Vulnerability master v 1.0

    [​IMG]
    http://rghost.net/42720294
    Vulnerability master v 1.0- это автоматический сканнер уязвимых сайтов по доркам гугла.
    Имеет свою базу дорков, сканнер выводимых ошибок , подставляет кавычку и парсит результат, генератор sql-инъекций.
    видео-обзор https://www.youtube.com/watch?v=vHsoXgYVB0A
     
    _________________________
    #23 grimnir, 4 Jan 2013
    Last edited: 4 Jan 2013
  4. to.Index

    to.Index Member

    Joined:
    3 Jul 2010
    Messages:
    40
    Likes Received:
    22
    Reputations:
    5
    aidSQL – PHP Application For SQL Injection Detection & Exploitation

    aidSQL – PHP Application For SQL Injection Detection & Exploitation​

    You can view a demo of the app here:

    link
     
    #24 to.Index, 29 Jan 2014
    Last edited: 29 Jan 2014
  5. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    128
    Likes Received:
    5
    Reputations:
    1
    Мож у кого есть BSQL Hacker весь гугл обошла и ничего не нашла((((
     
Loading...