Tweet
Bom galera, a algum alguns administradores, moderadores e amigos do GH tem acesso a uma ferramenta minha... Então estou liberando o acesso pra todos.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vamos lá...
O que você vai encontrar nesse site:
* SQLi Dork WebScanner
Esse é o melhor SQLi WebScanner que já consegui fazer em minha vida.
Ele tem dois buscadores: Google e Bing
Dois sistemas de busca:
Busca Padrão: No sistema de busca padrão, ele faz como todos os outros SQLi Web Scanners que tem pela internet, ele simplesmente adiciona uma aspas (') no final do link, e caso aconteça um erro ele acusa que o site é injetavel.
Busca Inteligente:
O sistema adiciona strings de SQL Inject reais, e caso ele realmente consiga fazer um injection, ai sim ele acusa que o site é vulneravel. Ou seja, quando você faz uma busca inteligente, ele só mostra sites que são realmente vulneráveis. Sem mais falsos positivos.
Compativel com insite:Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Assim você pode fazer busca por sites inteiros de forma mais fácil, lembrando que o site precisa ser bem indexado no buscador, ou caso contrario pode ter sessões do site que não apareça para o buscador, logo não é usado no sqli web scanner.
Teste de Substrings - Adicionado dia: 17/05/2011
Quando você busca uma string, por exemplo:
inurl:index.php?pagina=
Seu objetivo é buscar um sql inject no pagina=
Com essa nova implantação ele testa todas as strings que ache no link e indica onde foi encontrado o sql inject.
Veja a imagem abaixo:
Admin Panel Finder:
Nem preciso explicar muita coisa né? A famosa função de procurar o painel de administração do site. Ai vai uma imagem:
Hash Cracker
Ele busca em todos os bancos de dados grandes de descriptografia do mundo pela hash, caso não encontre, ainda assim tenta decodificar ela com brute-force.
Hashs compatíveis até o momento:
MD5, MD5(MD5), MD4, MD2, SHA-1, NTLM, LM, WordPress.
-------------------
Atualmente trabalhando em:
Rainbow Table Hash Cracker.
Projeto futuro:
XSS Scanner
LFI Scanner
SQL Injector
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vamos lá...
O que você vai encontrar nesse site:
* SQLi Dork WebScanner
Esse é o melhor SQLi WebScanner que já consegui fazer em minha vida.
Ele tem dois buscadores: Google e Bing
Dois sistemas de busca:
Busca Padrão: No sistema de busca padrão, ele faz como todos os outros SQLi Web Scanners que tem pela internet, ele simplesmente adiciona uma aspas (') no final do link, e caso aconteça um erro ele acusa que o site é injetavel.
Busca Inteligente:
O sistema adiciona strings de SQL Inject reais, e caso ele realmente consiga fazer um injection, ai sim ele acusa que o site é vulneravel. Ou seja, quando você faz uma busca inteligente, ele só mostra sites que são realmente vulneráveis. Sem mais falsos positivos.
Compativel com insite:Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Assim você pode fazer busca por sites inteiros de forma mais fácil, lembrando que o site precisa ser bem indexado no buscador, ou caso contrario pode ter sessões do site que não apareça para o buscador, logo não é usado no sqli web scanner.
Teste de Substrings - Adicionado dia: 17/05/2011
Quando você busca uma string, por exemplo:
inurl:index.php?pagina=
Seu objetivo é buscar um sql inject no pagina=
Com essa nova implantação ele testa todas as strings que ache no link e indica onde foi encontrado o sql inject.
Veja a imagem abaixo:
Admin Panel Finder:
Nem preciso explicar muita coisa né? A famosa função de procurar o painel de administração do site. Ai vai uma imagem:
Hash Cracker
Ele busca em todos os bancos de dados grandes de descriptografia do mundo pela hash, caso não encontre, ainda assim tenta decodificar ela com brute-force.
Hashs compatíveis até o momento:
MD5, MD5(MD5), MD4, MD2, SHA-1, NTLM, LM, WordPress.
-------------------
Atualmente trabalhando em:
Rainbow Table Hash Cracker.
Projeto futuro:
XSS Scanner
LFI Scanner
SQL Injector
Comment