Сообщений в теме: 24

[$iD]

Для тех кто не знает зачем это нужно: Данные программы значительно облегчают поиск sql-injection

Antichat SQL-tools for check columns v.1.1.1

Скрипт для подбора числа столбцов в БД.

Основная функция:
-подбор числа столбцов в БД.
Эта утилита написана на языке Perl

Antichat SQL-tools for one_simvol_brut_columns v.1.1.1

Скрипт для посимвольного перебора записей в БД.

Основная функция:
- посимвольный подбор целевого значения записи в БД
Данный скрипт также написан на перле ;)

Antichat Databases_Dumper_MSSQL(MySQL-5.*) v.1.1.1

Скрипт для дампинга базы mssql, mysql-5.*

Основная функция:
- автоматический частичный\полный дампинг БД (mssql, mysql-5.*)

крипт предназначен для автоматического дампа БД, используя sql-инъекцию в запросе на основе системных таблиц " INFORMATION_SCHEMA".
Поддерживаются MSSQL и MySQL.v.5.*.

Когда мы встречаемся с sql-inj в MSSQL приходится искать нужные нам столбцы и таблицы, строить запрос. Хуже, если нужно сдампить всю базу, или просмотреть структуру, а результат каждого запроса - только ОДНА запись. Это самый тяжёлый и нудный случай, и скрипт сущесственно облегчает рутиную работу.

- ВНИМАНИЕ! Включение автодампа и произвольного запроса недопустимо!

- всего предусмотрено три алгоритма автодампа: только скелет таблиц, скелет таблиц и столбцов, полный дамп(данные).

- есть возможность задать произвольный запрос(-Z 1).
(внимание: -Z либо не задан, либо равен 1)
При произвольном запросе производится полный дамп данных. Если столбец не указан - дампится вся указанная таблица.
Условие WHERE при неуказанном столбце выполняет поиск желаемых столбцов. При указанном столбце WHERE производит поиск желаемых данных.

- вы можете при необходимости задать лимит, выбрать желаемый метод отрицания, указать тип шифрования.


Еще есть одна интересная прога:

SQL Injection TooL

Программа SQL Injection TooL предназначена для изучения БД через ошибки в программном коде веб-сайтов, а точнее она использует т.н. SQL-инъекции.

Возможности программы
Версия 3.0.0 PreRelease - теперь совершенно бесплатно!!!
Полностью переработан движок программы.
Теперь используется, элемент WinSock,что даёт возможность работать низком уровне протокола HTTP,
это существенно расширило возможности программы.

--- [Добавлено]
- Концепция Double Tools (Позволяет компоновать 2 тулзы на экране) - Работа с инъекциями через GET,POST,GET(внутри Cookie), POST(внутри Cookie), GET(с использованием Cookie), POST(с использованием Cookie)
- Терминал для работы HTTP RAW (аналог программы InetHack)
- Выгрузка файлов на сервер
- Чтение любого доступного для чтение файла на системе
- BackConnect из БД = MsSQL
- Дамп БД если тип БД MsSQL
- Возможность проходить Basic авторизацию каталогов
- Возможность определения кол-ва полей запроса SELECT c помощью ORDER BY,GROUP BY,UNION SELECT
- Возможность замены коментов на аналоги в случаях фильтрации
- Возможность замены пробелов на аналоги в случаях фильтрации
- Возможность автоопределения ключевого слова
- Возможность автоопределения типа БД
- Возможность подключаться к серверам на произвольный порт
- Возможность подключаться к прокси-серверу на произвольный порт
--- [Исправлено]
- Точное определение полей вывода
- поддержка перевода программы на другой языковой пакет.(по умолчанию-Английский)
- Правильная работа с прокси-серверами
по вопросам можно обращатся в
ICQ:461998

[$iD]

BaKo's SQL Injection Scanner v2.2

[Whats New]
-sexy font/background Razz
-proxy support
-improved scanning speed
-injection info, sorting, and status
-database server type sorting
-mssql user sorting
-mssql version sorting
-fixed a few bugs
-improved error handling

[Contact]
Keep in mind I just finished this, so there may be bugs that I couldn't find. If you find any, either post it here
or pm it to me.

[Update] - v2.1
-fixed the bug where it crashed when you hit cancel in a choose file dialog
-provided the fonts you may need in the zip file

[Update] - v2.2
-Fixed three crashes where you click buttons before you scan google.
-cleaned up some code to test sites faster.

[attacking_xxx]

перезалейте плиз "BaKo's SQL Injection Scanner v2.2" я с рапидой не дружу.....

[$iD]

attacking_xxx
Перезалил ;)

[KoIIIaK]

первые 4 проги не доступны - сайты закрыты - просьба скиньте на мыло
нигде нет((

[ref]

Все ссылки кроме BaKo's SQL Injection Scanner v2.2 битые.

[$iD]

Обновил ссылки ;)

[Sarkis]

Все равно ручками SQL делать лучше чем прогами...

[###]

SQL Helper 1.0 priiv8

Тоже сканер для поиска sql-inj.

[$iD]

Sql Injection Pentesting Tool

FAQ по проге. На 99% вопросов по программе, вы найдете там ;)

[###]

SQL Injection Brute

-- Надеюсь из названия понятно зачем эта прога ;)

[###]

SQLInjector
Наверно самый популярный софт по поиску sql-inj...


BSQL (Blind SQL) Hacker v0.9
BSQL (Blind SQL) Hacker is an automated SQL Injection Framework / Tool designed to exploit SQL injection vulnerabilities virtually in any database. BSQL Hacker aims for experienced users as well as beginners who want to automate SQL Injections (especially Blind SQL Injections). It allows metasploit alike exploit repository to share and update exploits.


SqlDumper
Утилита, позволяющая с помощью простых sql инъекций сливать базы целиком. Существует для проверки вашего сервера на уязвимости.


SQL & XSS error finder
Программа поможет вам в построении XSS уязвимости или SQL инъекции.


SQL Power Injector v1.1.1
Работает с mysql, mssql, oracle. Может работать как со слепой иньекцией, так и с обычными. Прога выводит автоматизирует получение данных, а также выводит много полезной инфы для хака. Как написано в мануале программа поддерживает "возможность перебора на основании временных задержек в выполняемых запросах".


Bsqlbf2 v1.2
Работать с ним можно как в консоле, так и в графическом режиме (gui-интерфейс). Этот гигант поддерживает передачу гетомтак и постом, работу через проксик, работа с кукисами, передача хидэров авторизацию, разнообразный брутфорс (мд5, цифры/символы), обходит фильтры идс (обнаружения атак).


Automagic SQL Injector
Полность написан на преле, поэтому для использования качайте активперль. Работает только с mssql. В комплекте с прогой есть небольшой ролик по использованию, описывабщий работу с утилитой в консоли. Передаем несколько параметров, жмем enter и у нас есть название бд, юзер под которым она работает и в 50% случаях пароль. Поддерживает язык запросов. Очень полезная и удобная вещь. Единственное условие - должен стоять первый фреймворк, иначе не работает.

[###]

MIM v0.2 MySQL injection Master
консольный помощник со SQL. Исходный код на на python. Автор: xN.

Возможности версии 0.2:[list]
[*] Подбирает кол-во колонок .
[*] Узнает какие из них отображаются .
[*] Выводит USER(),DATABSE(),VERSION() .
[*] Выводит список таблиц .
[*] Mysql char().
[*] Считавание файла с сервера с помощью load_file().
[*] Слитие листов (user;pass) & etc.
[*] Кое-что добавлено.

[cargo29]

Привет можешь мне скинуть эти проги на мыло мое? а то скачать не могу.

[FreeCat]

cargo29
Просто прога уже с серва Рапиды удалена

[DarckSol]

на рапиде:

Цитата

This file has been removed from the server, because the file has not been accessed in a long time.

перезалей сюда http://www.multiupload.com/

[VIDESH]

DarckSo, lНекоторое есть тут:http://files.xakep.biz/sql/

Если бы ты сказал, что конкретно не качается - было бы легче.

[###]

Kerinci Tools 0.7

Что может:
- Webscanner (в целом, SQLI, XSS, RFI / LFI)
- Cmd оболочки
- Теперь, используя веб-браузер GeckoFX
- Простое окно загрузки
- Nullbyte URL изменения в-тестирования (LFI для сканирования)
- URL-тестирования теперь поддерживает использование фильтра (с использованием регулярных выражений)
- Поддержка sha1 хэш-взломщик, MySQL хэш
- Тайм аут
- И др.

Скачать

[###]

SqlInjector v1.0.2 [only MS SQL]


Скачать || Как работать?

[###]

SFX-SQLi version 1.1.3.22


Скачать

[###]

Automatic Sql Injection Tool


Скачать

[###]

Dork Scanner release 2.0



Возможности:
1. Multiple search engine for dork scanning.
2. Nice flexible GUI.
3. Maximum search limit.
4. Export to file option.
5. Search.
6. Preview pane
7. Highlighting option.

Скачать<

[###]

Havij v1.14 Advanced SQL Injection Tool

Изменения:

Цитата

-Sybase (ASE) database added.
-Sybase (ASE) Blind database added.
-Time based method for MsSQL added.
-Time based method for MySQL added.
-mod_security bypass added.
-Pause button added.
-Basic authentication added
-Digest authentication added.
-Post Data field added
-bugs related with dot character in database name fixed
-syntax over writing when defined by user in blind injections fixed.
-mssql database detection from error when using JDBC driver corrected.
-time out bug in md5 cracker fixed.
-default value bug fixed
-string encode bug fixed in PostgreSQL
-injecting URL rewrite pages added.
-injecting into any part of http request like Cookie, User-Agent, Referer, etc made available
-a bug in finding string column fixed. (specially for MySQL)
-Finding columns count in mysql when input value is non effective added.
-window resize bug in custom DPI setting fixed.
-some bugs in finding row count fixed.
-getting database name in mssql error based when injection type is guessed integer but it's string fixed.

Скачать

[Versus71]

Havij v1.15 Advanced SQL Injection

Обновилась на мой взгляд, одна из лучших тулз для проведения атак вида sql инъекция.

Version 1.15 2011/06/08

-Webknight WAF bypass added.
-Bypassing mod_security made better
-Unicode support added
-A new method for tables/columns extraction in mssql
-Continuing previous tables/columns extraction made available
-Custom replacement added to the settings
-Default injection value added to the settings (when using %Inject_Here%)
-Table and column prefix added for blind injections
-Custom table and column list added.
-Custom time out added.
-A new md5 cracker site added
-bugfix: a bug releating to SELECT command
-bugfix: finding string column
-bugfix: getting multi column data in mssql
-bugfix: finding mysql column count
-bugfix: wrong syntax in injection string type in MsAccess
-bugfix: false positive results was removed
-bugfix: data extraction in url-encoded pages
-bugfix: loading saved projects
-bugfix: some errors in data extraction in mssql fixed.
-bugfix: a bug in MsAccess when guessing tables and columns
-bugfix: a bug when using proxy
-bugfix: enabling remote desktop bug in windows server 2008 (thanks to pegasus315)
-bugfix: false positive in finding columns count
-bugfix: when mssql error based method failed
-bugfix: a bug in saving data
-bugfix: Oracle and PostgreSQL detection

Скачать:
http://itsecteam.com...vij1.15Free.rar   [Free]

Cracked

Цитата

Loader + Installer V1.1
http://www.multiupload.com/SPPJMEHZ5B[/url

Loader Source (For Educational Purposes!)
[url="http://www.multiuplo....com/WDN7MZNCOD

Инструкция:
1) Устанвлеваем Havij (не запускаем!)
2) Запускаем лоадер
3) Открываем через него Havij.exe
4) Радуемся)

[###]

Havij 1.152 Pro

Регистрация:

• Запускаем программу.
  
• Выбираем Register
  
• Вводим имя Cracked@By.Exidous
  
• Выбираем в папке с программой файл лицензии.
  
• Нежимаем зарегистрироваться и радуемся.

Скачать Havij 1.152 Pro