Red Squadron Scanner
Olá à todos.
Fiz esse scanner para ajudar o pessoal a achar sites com possíveis vulnerabilidades de Sql Injection e PHP... Vou tentar ser rápido e claro sobre como usar o scanner, para o não ficar um tutorial muito grande
Vamos ver primeiro como scannear sql. Para que o programa pegue a URL por inteira, clique em configurações e no lugar de = bote: ". Em seguida bote um string para ele pesquisar, clique em buscar e aguarde.
Sobre achar sites vulneráveis, isso vai depender do que vc for pôr para ele encontrar. Por exemplo, aqui em Command eu botei
Código:
order by 90
Unknown column '90' in 'order clause'
Então eu botei e em Encontrar:
Código:
unknow column '90'
tabelas do site vulnerável:
Esse é um dos metodos que eu uso, mas vc pode pôr tbm aspas simples em Command e em Encontrar bota mysql, ele tbm vai listar sites com possiveis falhas.
Para ultilizar o scanner para achar falhas php injection, em configurações bote = e Command vc bota a cmd e em Encontrar coloque c99shel ou drwxrwx--- que é permissão de root... E por ai vai
T+
Download Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Comment