ViSQL - сканер уязвимостей целевого web-ресурса

ViSQL - сканер уязвимостей целевого web-ресурса

Life-Hack

Приветствую Друзей.

Сегодня вам предлагаю знакомство с инструментом от Чёрных Викингов.

ViSQL - сканер ,который может быстро просканировать на наличие уязвимостей сайтов на хостинге.

Его выгодно отличает от аналогичных инструментов простота использования,лёгкость и скорость работы.

Поэтому он с такой же лёгкостью ,не смотря на молодость,завоевал авторитет и занял нишу в списке hacking tools.

Результаты он отображает в терминале.Если находится уязвимость,то он непременно сообщает об этом,выделяя ссылку цветом. Помечает её как vuln !

В связи с точностью предоставления ссылок,инструмент зарекомендовал себя как надёжный партнёр такого монстра ,как sqlmap.

Всё,что требуется пентестеру-это просто указать sqlmap,к примеру такой алгоритм # sqlmap -u ссылка_с_ уязвимостью --dbs

Опции можно увидеть на скрине,смысла их описывать не вижу.

Информация предназначена исключительно в рамках ознакомления и изучения проблем информационной безопасности.

Категорически запрещается применение инструмента в незаконных целях.

Установка предлагается в нескольких вариантах:

Automatic Installation

$ wget https://raw.githubusercontent.com/blackvkng/viSQL/master/installer.py
# python2 installer.py
$ # Type "viSQL" to use tool.
$ viSQL

2-ой вариант по-моему, более предпочтительный

$ git clone https://github.com/blackvkng/viSQL.git
$ cd viSQL
# chmod +x installer.py
# python2 -m pip install -r requirements.txt
# ./installer.py ,либо python2 installer.py
$ python2 viSQL.py --help ; ./viSQL.py - различные варианты запуска

Примечание:на дистрибутивах Kali linux,Parrot,возможен и такой пуск программы:# visql

Недостатками его является,как вы уже поняли,узконаправленность и работа с протоколом http

Но если этот инструмент что-то найдёт,то поверте,ресурс с высокой долей вероятности может быть скомпрометирован.

На этом завершаю свой небольшой обзор,благодарю вас за внимание и до новых встреч. Источник