SQLiv : como encontrar sitios vulnerables a inyeccion de SQL de forma masiva

0
5327
views

Escáner de vulnerabilidad de inyección SQL masiva.

Caracteristicas

  1. escaneo de múltiples dominios con SQL dork de inyección por Bing, Google o Yahoo
  2. exploración dirigida proporcionando un dominio específico (con rastreo)
  3. escaneo de dominio inverso

tanto el análisis SQLi como la comprobación de información de dominio se realizan en multiprocesamiento por lo que el script es muy rápido para escanear muchas URL

Instalacion

Lo primero que tenemos que hacer es ir al repositorio y descargar el script

user@computer:$
git clone https://github.com/Hadesy2k/sqliv.git

una vez descargado instalamos sus requerimientos

user@computer:$ pip install -r requirements.txt

Ya instalados los requerimientos, ejecutamos

user@computer:$ sudo python2 setup.py -i

Tutorial

aqui les dejare un pequeño tutorial de algunas de sus funcionalidades principales.

1. Escaneo de múltiples dominios con dork SQLi

Para busca en varios sitios web desde un dork dado y escanea los resultados uno a uno. si agregan el comando -p pueden asignar la cantidad de paginas que quieran escanear. Ejemplo python sqliv.py -d “inurl:index.php?id=” -e google -p 20

user@computer:$ python sqliv.py -d "inurl:index.php?id=" -e google

2. Escaneo dirigido

  • puedes proporcionar solo el nombre de dominio o url específico con parámetros de consulta
  • si solo se proporciona el nombre de dominio, rastreará y obtendrá URL con consulta
  • luego escanea las urls una a una
user@computer:$ python sqliv.py -t http://www.architecturalpapers.ch/

3. Invertir dominio y escaneo

haz un dominio inverso y buscar sitios web alojados en el mismo servidor que la URL objetivo

user@computer:$ python sqliv.py -t -r

4-Exportando resultado de escaneo

puedes exportar los resultados escaneados como json

user@computer:$ python sqliv.py -d -e -o result.json

Para ver los comandos completos

user@computer:$
python sqliv.py --help

usage: sqliv.py [-h] [-d D] [-e E] [-p P] [-t T] [-r]

argumentos opcionales:
-h, --help muestra este mensaje de ayuda y sale
-d D SQL inyección dork
-e E motor de búsqueda
-p P número de sitios web para buscar en el motor de búsqueda
-t T escanear el sitio web de destino
-r dominio inverso

Descarga SQLiv

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop