SQLMap Скан

Тема в разделе "Web Hacking", создана пользователем Djeyson, 21 фев 2016.

  1. Djeyson

    Djeyson
    Статус
    Онлайн
    Сообщения:
    48
    Симпатии:
    130
    SQLMap Скан

    Многие не знают, но SQLMap можно использовать не только для дампа сайтов с уже найденными уязвимостями, а еще для использования в роли сканера уязвимостей.

    Тут собственно все довольно просто:

    Прописываем в SQLMap:

    Код:
    sqlmap.py --random-agent -u site.org --form --crawl=2 --batch
    , где
    --crawl=2 <- сканирование структуры сайта
    --batch <- это то что делает процесс полностью автоматичиским. вам остаётся только ждать
    --random-agent = произвольный юзер агент
    site.org <- собственно сам сайт, который мы будем сканировать

    И ждем
     
    Jacacraft, Anubis, xakser и 2 другим нравится это.
  2. DarkOmen

    DarkOmen
    Статус
    Оффлайн
    Сообщения:
    40
    Симпатии:
    33
    Не знал, спасибо! Сейчас опробую, есть один сайтец на примете)
     
  3. m3duz@

    m3duz@
    Статус
    Оффлайн
    Сообщения:
    5
    Симпатии:
    3
    Я не рекомендую использовать параметр --batch. Оно па все запросы отвечает "Да" иногда порога спрашивает чтоб окончить атаку.
    Плюс добавлю с --random-agent для анонимности применять Tor.
    Например:

    sqlmap --check-tor --tor --tor-type=socks5 --tor-port=9050 --time-sec 10 -u

    Пожалуйста, войдите или зарегистрируйтесь чтобы видеть ссылки.

    и остальное.
     
    FAST3 нравится это.