Вход

Просмотр полной версии : Обнаружение SQL-инъекций с дорками: обзор V3n0M-Scanner

SlipX
06.09.2017, 14:21
утилита просто улет
CyberX88
05.12.2017, 20:57
gravitywaves сказал(а):

А как туда свои дорки то загрузить? Уже замучался искать нормальный сканер в который можно закинуть 100к своих дор.
P.s нашёл, в папке lists есть все базы


Попробуй Searcher by Zurr ,там большой лист можно сунуть вроде
krypt0n
06.12.2017, 18:43
~/V3n0M-Scanner# python3 setup.py install --user

вот такая фигня ? как исправить? все обновил
это тоже делал Note for Kali users: Please make sure you have installed --> apt-get install python3-dev apt-get install python-dev




krypt0n сказал(а):

~/V3n0M-Scanner# python3 setup.py install --user

вот такая фигня ? как исправить? все обновил
это тоже делал Note for Kali users: Please make sure you have installed --> apt-get install python3-dev apt-get install python-dev


вот этой командой решил проблему свою apt-get install python3-pip
Mitistofel
05.06.2018, 20:14
Три раза проверял, не чего не нашло... Находит сайты по доркам, но по sql тесту не чего не находит. После того как я врубаю sql тест, после того как найдены сайты с доркам, сразу же, моментально вылазиет что уязвимых найдено 0, как будто даже поиска не было, синих ссылок перед которыми было бы написано "Testing" - нету. С тестом XSS всё иначе, всё работает...
mackgomeryberns
18.07.2019, 05:51
Mitistofel сказал(а):

Три раза проверял, не чего не нашло... Находит сайты по доркам, но по sql тесту не чего не находит. После того как я врубаю sql тест, после того как найдены сайты с доркам, сразу же, моментально вылазиет что уязвимых найдено 0, как будто даже поиска не было, синих ссылок перед которыми было бы написано "Testing" - нету. С тестом XSS всё иначе, всё работает...


та же хрень
mackgomeryberns
03.09.2019, 11:39
MRR сказал(а):

Всем привет. Утилита почему-то выдает нуливой результат в отсортированной строке:
[+] URLS (unsorted) : Contains all the trash results still including duplicates: 145203
[+] URLS (sorted) : Trash, Duplicates, Dead-Links and other rubbish removed 0

Тестировал на минимальном потоке (50)


это не только у тебя
max17422
30.09.2019, 16:38
mackgomeryberns сказал(а):

это не только у тебя


У меня та-же хрень
Vlaffi
20.03.2020, 12:13
Mitistofel сказал(а):

Три раза проверял, не чего не нашло... Находит сайты по доркам, но по sql тесту не чего не находит. После того как я врубаю sql тест, после того как найдены сайты с доркам, сразу же, моментально вылазиет что уязвимых найдено 0, как будто даже поиска не было, синих ссылок перед которыми было бы написано "Testing" - нету. С тестом XSS всё иначе, всё работает...


+
spiritwashere
12.06.2020, 11:34
Quick patch:
modify the 1014 line on v3n0m.py file, commenting the site check (end of if part):
from if domain not in tmplist and "=" in url and site in url:
-> if domain not in tmplist and "=" in url: # and site in url:

cheers
Asper Frost
24.03.2022, 00:02
Гугл бан не даёт?
Ganak
03.07.2022, 01:10
а сейчас когда все обновилось как устанавливать и запускать? или вообще уже ей не пользуются?
Sexot
17.02.2025, 23:51
Работает ещё это чудо?