Ghauri – продвинутый кроссплатформенный инструмент

Требования

• Python 3
• Python pip3

Установка

• Компакт-диск в каталог ghauri.
• Требования к установке: pip install --upgrade requirements.txt
• Выполнить: python setup.py installили python -m pip install -e .
• Вы сможете получить доступ к ghauri и запустить его с помощью простой ghauri --helpкоманды.

Скачать Ghauri

Вы можете загрузить последнюю версию Ghauri, клонировав репозиторий GitHub.

git clone https://github.com/r0oth3x49/ghauri.git

Характеристики

• Поддерживает следующие типы полезных нагрузок для инъекций:На основе логических значений.
• Ошибка на основе
• Основанный на времени
• Сложенные запросы
• Поддержка SQL-инъекций для следующих СУБД.MySQL
• Microsoft SQL Server
• Postgre
• Oracle
• Поддерживает следующие типы инъекций.Инъекции на основе GET / POST
• Инъекции на основе заголовков
• Инъекции на основе файлов cookie
• Многокомпонентные инъекции данных
• Инъекции на основе JSON
• поддержка опции прокси--proxy.
• поддерживает синтаксический анализ запроса из txt-файла: переключитесь для этого -r file.txt
• поддерживает ограничение извлечения данных для баз данных / таблиц / столбцов / дампа: swicth --start 1 --stop 2

Расширенное использование

Автор: Насир кхан (r0ot h3x49)

использование: URL-адрес ghauri -u [ПАРАМЕТРЫ]

Кроссплатформенный продвинутый инструмент обнаружения и эксплуатации SQL-инъекций на основе python.

Общая информация:
 -h, --help Показывает справку.
 --версия показывает версию.
 -v ПОДРОБНЫЙ уровень детализации: 1-5 (по умолчанию 1).
 --пакет Никогда не запрашивает ввод данных пользователем, используйте поведение по умолчанию
 --промывка-сеанс Промывка файлов сеанса для текущей цели

Цель:
 Для определения цели (целей) необходимо предоставить хотя бы один из этих параметров


 -u URL, --url URL Целевой URL (например, 'http://www.site.com/vuln.php?id=1 ).
 -r REQUESTFILE Загружает HTTP-запрос из файла

Запрос:
 Эти параметры можно использовать для указания способа подключения к целевому URL

 -A , --user-agent Значение заголовка HTTP User-Agent
 -H , --header Дополнительный заголовок (например, "X-Forwarded-For: 127.0.0.1")
 --значение заголовка HTTP-узла хоста
 --строка данных для отправки через POST (например, "id = 1")
 --значение заголовка cookie cookie HTTP (например, "PHPSESSID=a8d127e ..")
 --значение заголовка refererer HTTP Referer
 --заголовки Дополнительные заголовки (например, "Accept-Language: fr \ nETag: 123")
 --прокси Используйте прокси-сервер для подключения к целевому URL-адресу
 --задержка задержки в секундах между каждым HTTP-запросом
 -- секунд ожидания ожидания до тайм-аута подключения (по умолчанию 30)
 --повторные попытки Повторные попытки при возникновении ошибки, связанной с подключением (по умолчанию 3)
 --принудительный ssl Принудительное использование SSL / HTTPS

Внедрение:
 Эти параметры можно использовать для указания параметров для тестирования,
предоставления пользовательских полезных нагрузок для инъекций и дополнительных сценариев вмешательства.

 -p TESTPARAMETER Проверяемый параметр (ы)
 --СУБД СУБД Принудительно возвращает серверную СУБД к заданному значению
 --строка префикса полезной нагрузки для ввода префикса
 --строка суффикса полезной нагрузки для ввода суффикса

Обнаружение:
 Эти параметры можно использовать для настройки фазы обнаружения

 --уровень уровня выполняемых тестов (1-3, по умолчанию 1)
 --кодируйте HTTP-код для соответствия, когда запрос оценивается как True
 --строка String, которая будет соответствовать, когда запрос будет оценен как True
 --нестроковая строка для сопоставления, когда запрос оценивается как False
 --сравнение страниц только с текстом на основе только текстового содержимого

Методы:
 Эти параметры можно использовать для настройки тестирования конкретных
методов внедрения SQL

 --использование технических методов SQL-инъекций (по умолчанию "ЛУЧШИЙ")
 --время-сек Время в секундах для задержки ответа СУБД (по умолчанию 5)

Перечисление:
 Эти параметры можно использовать для перечисления
информации, структуры и данных внутренней системы управления базами данных, содержащихся в
таблицах.

 -b, --banner Извлечение баннера СУБД
 --текущий пользователь Извлекает текущего пользователя СУБД
 --current-db Извлекает текущую базу данных СУБД
 --имя хоста Получить имя хоста сервера СУБД
 --dbs Перечисляют базы данных СУБД
 --таблицы Перечисляют таблицы базы данных СУБД
 --столбцы Перечисляют столбцы таблицы базы данных СУБД
 --дамп Дампа записей таблицы базы данных СУБД
 -D DB База данных СУБД для перечисления
 -T таблиц базы данных СУБД TBL для перечисления
 -C COLS столбец (столбцы) таблицы базы данных СУБД для перечисления
 --начать поиск записей из offset для баз данных / таблиц / столбцов / дампа
 --остановка повторного поиска записей до смещения для баз данных / таблиц / столбцов / дампа