Carding 4 Carders
Professional
- Messages
- 2,730
- Reaction score
- 1,518
- Points
- 113
Всем привет.
Программа для эксплуатации уязвимостей Sqlmap довольно популярна. В ней есть стандартный набор функций для работы с SQL уязвимостями, которого вполне хватает для проведения атак и пентеста любого уровня. Однако утилита Sqlmate, которая по сути базируется на sqlmap, может предложить ещё несколько дополнительных важных фич. Среди них поиск уязвимых сайтов по доркам, поиск админпанелей и быстрая расшифровка хешей MD5, SHA1 и SHA2.
Установка:
Использование:
При запуске sqlmate без параметров, программа запросит дорк, по которому будет осуществляться автоматический поиск уязвимых сайтов. Введя, к примеру, самый стандартный inurl:index.php?id=, программа начнет автоматически тестировать полученные по этому дорку ресурсы на SQL уязвимость:
Также можно найти админку на определенном сайте. Для этого необходимо ввести команду:
И в конце, функция поиска значений хеша работает следующим образом. Можно вводить только один хеш через параметр --hash, а можно списком через файл. В последнем случае команда будет выглядеть следующим образом
Вся информация предоставлена исключительно с целью ознакомления. Мы не призываем вас к действиям и не несём ответственности за ваши действия.
Программа для эксплуатации уязвимостей Sqlmap довольно популярна. В ней есть стандартный набор функций для работы с SQL уязвимостями, которого вполне хватает для проведения атак и пентеста любого уровня. Однако утилита Sqlmate, которая по сути базируется на sqlmap, может предложить ещё несколько дополнительных важных фич. Среди них поиск уязвимых сайтов по доркам, поиск админпанелей и быстрая расшифровка хешей MD5, SHA1 и SHA2.
Установка:
Code:
▪️apt install python git python-pip
▪️git clone https://github.com/UltimateHackers/sqlmate.git
▪️cd sqlmate
▪️pip install -r requirements.txtИспользование:
При запуске sqlmate без параметров, программа запросит дорк, по которому будет осуществляться автоматический поиск уязвимых сайтов. Введя, к примеру, самый стандартный inurl:index.php?id=, программа начнет автоматически тестировать полученные по этому дорку ресурсы на SQL уязвимость:
Code:
▪️python sqlmateТакже можно найти админку на определенном сайте. Для этого необходимо ввести команду:
Code:
▪️python sqlmate --admin домен --type phpИ в конце, функция поиска значений хеша работает следующим образом. Можно вводить только один хеш через параметр --hash, а можно списком через файл. В последнем случае команда будет выглядеть следующим образом
Code:
▪️python sqlmate --list путь к файлу с хешамиВся информация предоставлена исключительно с целью ознакомления. Мы не призываем вас к действиям и не несём ответственности за ваши действия.
