Olá à todos.
Fiz esse scanner para ajudar o pessoal a achar sites com possíveis vulnerabilidades de Sql Injection e PHP... Vou tentar ser rápido e claro sobre como usar o scanner, para o não ficar um tutorial muito grande

Vamos ver primeiro como scannear sql. Para que o programa pegue a URL por inteira, clique em configurações e no lugar de = bote: ". Em seguida bote um string para ele pesquisar, clique em buscar e aguarde.





Sobre achar sites vulneráveis, isso vai depender do que vc for pôr para ele encontrar. Por exemplo, aqui em Command eu botei

Se o site estiver vulnerável, ele vai retornar um erro assim:
Unknown column '90' in 'order clause'

Então eu botei e em Encontrar:

Para que ele liste todo os sites que der esse erro...



tabelas do site vulnerável:



Esse é um dos metodos que eu uso, mas vc pode pôr tbm aspas simples em Command e em Encontrar bota mysql, ele tbm vai listar sites com possiveis falhas.

Para ultilizar o scanner para achar falhas php injection, em configurações bote = e Command vc bota a cmd e em Encontrar coloque c99shel ou drwxrwx--- que é permissão de root... E por ai vai




T+

Download Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...