SQL-inj MultiTool

SQL-inj MultiTool

Ul0rix

SQL-MT — многофункциональный модульный сканер для поиска и эксплуатации sql injection. Осуществлена поддержка как ссылок с GET параметром, так и голых доменов. SQL-MT способен одновременно обрабатывать до 25 ссылок в 3 потока. Количество ссылок загружаемых в сканер не ограничено.

Полная поддержка для таких систем управления базами данных как: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB и HSQLDB.

Поддержка шести техник SQL-inj: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries и out-of-band.

Функционал:

  • Обычный поиск sql injection
  • Поиск sql injection и дамп всех записей таблиц бд
  • Поиск sql injection и дамп только заданных колонок
  • Автоматический поиск учетных записей администратора
  • Выгрузка лога работы сканера
  • Выгрузка всех дампов одним архивом
  • Выгрузка всего списка сайтов где найдена sql injection
  • Встроенный сканер Nikto
  • Встроенный сканер nmap
  • Встроенный admin page finder
  • Возможность указать свои параметры risk и level при скане ссылок
  • Возможность добавить свои tamper к используемым по умолчанию
  • Определение страны уязвимого сайта
  • Полная очистка каталога домпов
  • Полная очистка списка ссылок
  • Удаление уязвимых доменов из очереди на скан, при нахождении sql inj

Весь процесс работы сканера происходит на наших серверах, это значит что вам не придется переживать за абузы и хостинг.

Распространяется 2 версии сканера. Первая (base), поддержка ссылок только с GET параметром (https://site.com/page?id=1). Вторая (pro), поддержка как ссылок с GET параметром, так и голых доменов (https://site.com/).

Цена для версии base - 59$/неделя

Цена для версии pro - 159$/неделя

Во время аренды вам предоставляется полностью бесплатная техническая поддержка. Сервера входят в стоимость аренды, дополнительно оплачивать их не нужно.

По вопросам касающимся SQL-MT пишите в телеграм @Ul0rix ( https://t.me/ul0rix )

Наши торговые ветки:
https://xss.is/threads/30638/


Change log:

v 1.0.0

1)Релиз базовой версии сканера

v 1.0.1

1)Исправление багов и оптимизация работы

v 1.1

1) Добавление возможности устанавливать параметры risk и level

2) Отдельное окно добавления tamper

v 2.0.0

1) Удаление дублей доменов

v 2.0.3

1) Оптимизация работы сканера
2) Увеличение скорости работы
3) Исправление багов оболочки

v 2.0.4

1) Увеличение скорости работы сканера
2) Добавлен ражим View Structure (дамп первых строк из каждой таблицы для просмотра структуры)
3) Оптимизирована функция удаления дубликатов по доменам

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org