المشاركات اخر المواضيع الاكثر مشاهدة

En çok mesaj

KALI PRO

:: اداري قسم اختبار الاختراق ::
طاقم الإدارة
إنضم
28 أغسطس 2018
المشاركات
92
مستوى التفاعل
127
النقاط
33
أفضل سكربت لإستخراج المواقع المصابة بثغرة sql injction
713977.png
















السلام عليكم ورحمة الله وبركاته

أحبتي في الله أتمنى أن تكونوا بأتم الصحه والعافية

اليوم بأذن الله سوف نتناول توضيح لطريقة من طرق إختبار إختراق عن طريق


اداة
sqliv



1.png









3.png








أفضل سكربت لإستخراج المواقع المصابة بثغرة Sql Injction عن طريق الدوركات فقط
طريقة تثبيت الأداة
الصق بها الامر:
pip install beautifulsoup4​
git clone https://github.com/the-robot/sqliv.git
cd sqliv
pip install -r requirements.txt
python2 setup.py -i​

لتشغيل الأداة
python sqliv.py​

كيفية الاستخدام


يجب ان نمرر للاداة الدورك dork ومحرك البحث المراد البحث بواسطته قوقل او بينج او ياهو


-d inurl:example تضع هنا الدورك
-e bing, google, yahoo وهنا محرك البحث
-p 100 هنا يمكن ان تحدد عدد المواقع المصابة المستخرجة
-t www.example.com هذا البرامتر ان اردت فحص موقع معين فقط
-o result.json لتصدير النتائج لملف
للبحث عن مواقع متعددة يكون الأمر:
python sqliv.py -d <SQLI DORK> -e <SEARCH ENGINE>
python sqliv.py -d "inurl:index.php?id=" -e google
وهذا الامر الذي طبقته
python sqliv.py -e google -d ".php?id="


طريقة استهداف موقع معين
python sqliv.py -t <URL>
python sqliv.py -t www.example.com
python sqliv.py -t www.example.com/index.php?id=1
طريقة البحث عن مواقع مصابة على نفس السيرفر
python sqliv.py -t <URL> -r​
تصدير النتائج لملف JSON
python sqliv.py -d <SQLI DORK> -e <SEARCH ENGINE> -o result.json​
 

assdsiwi

:: Super Moderator ::
إنضم
22 مارس 2019
المشاركات
392
مستوى التفاعل
600
النقاط
93
أفضل سكربت لإستخراج المواقع المصابة بثغرة sql injction
تحياتى لك روعة
 

assdsiwi

:: Super Moderator ::
إنضم
22 مارس 2019
المشاركات
392
مستوى التفاعل
600
النقاط
93
أفضل سكربت لإستخراج المواقع المصابة بثغرة sql injction
كود:
python sqliv.py -d "inurl:index.php?id= site:ly " -e google


site: ----> للبحث عن البلدان
 

مواضيع مماثلة

أعلى