LazyMap в термукс

Всем привет! Нашел программку на гитхабе под названием LazySQLMap. LazySQLMap - полностью автоматизированная программа для SQL-инъкций. В ней не нужно вводить длиннющие команды, как в SQLMap, она все сделает за вас.

LazyMap - это бесплатное программное обеспечение, которое поможет нам автоматизировать сканирование портов и отправку этой информации в такую программу, как Nessus, поскольку она способна создавать политики, которые Nessus впоследствии будет выполнять для поиска уязвимостей в сетевой хост это.

Находим уязвимый сайт с помощью дорков или уязвимость на сайте вручную

Установка и запуск:

apt install git python3
git clone https://github.com/Yukinoshita47/lazysqlmap.git
cd lazysqlmap
chmod 777 install.sh
./install.sh

Запуск командой:

lazysqlmap

Далее... Программа, в процессе работы, может задавать вопросы, читаем внимательно что спрашивает и отвечаем ей "да" или "нет":

Программа нашла нужное:

information_schema нам не нужна, попробуем поискать интересное в wciom_info:

Как в SQLMap, команду не приходится вводить, программка сама спросит ей нужное, именно это и пишем ей. В нашем случае, это wciom_info:

Вот столько она нашла.

На следующую просьбу программы, отвечаем ей параметром be_users:

Смотрим и выбираем, что нам нужно вводить в следующий раз. Выбрали нужное, вводим их через запятую:

• 📺 UnderMind - Наш YouTube канал
• ✅ [YT]UnderMind - Наш основной TG канал
• 🏴‍☠️ https://t.me/under_private - Приватный канал
• 🛒 HackAli - cамые интересные хакерские товары с Aliexpress!
• 👨‍💻 Termux, please - 100% termux
• 📱 Android, please - от APK до мануалов
• 🐧 Linux, please - всё о Linux
• 💭 https://t.me/UnderChats - Чат
• ⚡️ Мы в Yandex.Zen - Лучший контент со всех наших каналов