Показать сообщение отдельно
Старый 01.02.2014, 09:44   #1
h0rsekiller
 
Аватар для h0rsekiller
 
Регистрация: 21.12.2010
Сообщений: 7
Репутация: 2
По умолчанию [vuln checker] MultiThreadingByIpWithBalckJackAndHookers

Добрый день, друзья.


В связи с переходом на белую сторону силы.
Выкладываю многопоточный чекер уязвимостей.

Написан на Java, будет работать как на Windows так и на Linux.

Суть работы:
На вход подается список ip адресов, указываем количество потоков - на выходе получаем файл со списком уязвимостей.
Ищет уязвимости на сайтах находящихся на данном ip адресе.
Количество потоков зависит от вашего железа и канала - определяем экспериментальным путем, в среднем я ставил от 5 до 25 потоков.



Возможности:
Код:
Sql-injection (с выводом ошибки) + определение типа бд
Sql-injection Logic (без вывода ошибки, сравниваются слепки страниц (ex.and 1=1 and 1=0)) 
Sql-injection в X-Forwarded-For
Sql-injection в User Agent
PHP Include
PHP Exec
PHP Eval
Аттач не работает, залил на sendspace: MultiThreadingByIpWithBalckJackAndHookers

Запускаем так
Код:
java -jar MultiThreadingByIpWithBalckJackAndHookers.jar ips.txt 15
В файле Vulned.txt будет результат.


p.s.
Позже выложу исходники.
Специально для rdot.org.
__________________
Каждый мнит себя стратегом, видя бой со стороны. Шота Руставели.
h0rsekiller вне форума   Ответить с цитированием