Como achar sites vulneraveis - #Script Defenders
4 participantes
Página 1 de 1
Como achar sites vulneraveis - #Script Defenders
Bom pessoal, Nickguitar denovo aqui, e agora eu estarei encinando vocês a como achar sites vulneraveis a SQL Injection, por meio de um script em perl
Para usa-lo, você nao precisa saber nada de perl, nem programação.. você só precisa instala-lo em seu computador
Para baixar o perl, e instala-lo em sua maquina, Clique Aqui !
Bom, a instalação é simples..
Após ter instalado, Baixe os 2 arquivos em perl..
Para fazer o Download dos 2 arquivos, Clique Aqui
Para ver o Scan, Clique Aqui
O primeiro escaneia varios sites de acordo com uma dork que você digitar.. Ele pega varios sites do google, e coloca em um txt na sua area de trabalho..
O segundo, escaneia essa lista, e te da todos os sites vulneraveis que estao dentro dessa lista..
Vamos la :
Depois de ter baixado, extraia os arquivos para a area de trabalho
Obs : É nescessario a extração para o arquivo funcionar
Depois disso, o icone deve ficar uma bola azul.. Caso isso aconteça, instale o perl novamente na maquina..
Clique 2 vezes sobre o arquivo Scan.pl
Vai abrir um prompt de comandos. Nesse prompt, digite uma dork, por exemplo : noticia.php?id=12
A parte em Vermelho é a parte que você pode mudar.. ao envez de noticia.php?id=12 , você pode colocar : futebol.php?id=54 , ou carro.php?id=98..
Pode colocar qualquer coisa ali..
Apos fazer isso, de enter e espere.. Ele vai pegar varios sites do google e vai colocar na sua area de trabalho em um arquivo chamado "lista.txt"
Depois de escanear tudo, você fecha o programa ( se ele nao fechar sozinho ) vamos escanear os sites vulneraveis dessa lista.. para isso, vá em Iniciar, Executar e escreva CMD ( No Windows 7, só vá no iniciar e em pesquisar e escreva CMD )
Ao abrir o prompt de comandos do windows, semelhante ao anterior, escreva o seguinte : cd desktop
Isso serve para o prompt interpretar os codigos de acordo com esse diretorio..
Depois escreva o seguinte : sql.pl e de enter
Ele vai executar o script em perl para escanear os sites vulneraveis..
Depois que você der enter, digite o seguinte : sql.pl lista.txt
Isso fará com que o sql.pl escaneie os sites que estao na lista.txt..
Ele vai escanear e vai criar um arquivo chamado sqlinjection.txt na area de trabalho. Dentro desse arquivo estao todos os sites vulneraveis que estavam naquela lista..
Depois de escanear tudo, você pode excluir a lista.txt
Bom pessoal, é isso, eu espero que tenham gostado e entendido tudo
Até mais pessoal
Para usa-lo, você nao precisa saber nada de perl, nem programação.. você só precisa instala-lo em seu computador
Para baixar o perl, e instala-lo em sua maquina, Clique Aqui !
Bom, a instalação é simples..
Após ter instalado, Baixe os 2 arquivos em perl..
Para fazer o Download dos 2 arquivos, Clique Aqui
Para ver o Scan, Clique Aqui
O primeiro escaneia varios sites de acordo com uma dork que você digitar.. Ele pega varios sites do google, e coloca em um txt na sua area de trabalho..
O segundo, escaneia essa lista, e te da todos os sites vulneraveis que estao dentro dessa lista..
Vamos la :
Depois de ter baixado, extraia os arquivos para a area de trabalho
Obs : É nescessario a extração para o arquivo funcionar
Depois disso, o icone deve ficar uma bola azul.. Caso isso aconteça, instale o perl novamente na maquina..
Clique 2 vezes sobre o arquivo Scan.pl
Vai abrir um prompt de comandos. Nesse prompt, digite uma dork, por exemplo : noticia.php?id=12
A parte em Vermelho é a parte que você pode mudar.. ao envez de noticia.php?id=12 , você pode colocar : futebol.php?id=54 , ou carro.php?id=98..
Pode colocar qualquer coisa ali..
Apos fazer isso, de enter e espere.. Ele vai pegar varios sites do google e vai colocar na sua area de trabalho em um arquivo chamado "lista.txt"
Depois de escanear tudo, você fecha o programa ( se ele nao fechar sozinho ) vamos escanear os sites vulneraveis dessa lista.. para isso, vá em Iniciar, Executar e escreva CMD ( No Windows 7, só vá no iniciar e em pesquisar e escreva CMD )
Ao abrir o prompt de comandos do windows, semelhante ao anterior, escreva o seguinte : cd desktop
Isso serve para o prompt interpretar os codigos de acordo com esse diretorio..
Depois escreva o seguinte : sql.pl e de enter
Ele vai executar o script em perl para escanear os sites vulneraveis..
Depois que você der enter, digite o seguinte : sql.pl lista.txt
Isso fará com que o sql.pl escaneie os sites que estao na lista.txt..
Ele vai escanear e vai criar um arquivo chamado sqlinjection.txt na area de trabalho. Dentro desse arquivo estao todos os sites vulneraveis que estavam naquela lista..
Depois de escanear tudo, você pode excluir a lista.txt
Bom pessoal, é isso, eu espero que tenham gostado e entendido tudo
Até mais pessoal
Re: Como achar sites vulneraveis - #Script Defenders
Muito bom o tutorial, que pena eu já sabia, Mais é bom para quem n saber,
Att,
AnonM4K3R
Att,
AnonM4K3R
M4K3R- Membro de bronze
- Mensagens : 52
Reputação : 3
Data de inscrição : 19/04/2012
o Scan setá offline tem como hospedar denovo pra gente?
Nickguitar escreveu:Bom pessoal, Nickguitar denovo aqui, e agora eu estarei encinando vocês a como achar sites vulneraveis a SQL Injection, por meio de um script em perl
Para usa-lo, você nao precisa saber nada de perl, nem programação.. você só precisa instala-lo em seu computador
Para baixar o perl, e instala-lo em sua maquina, Clique Aqui !
Bom, a instalação é simples..
Após ter instalado, Baixe os 2 arquivos em perl..
Para fazer o Download dos 2 arquivos, Clique Aqui
Para ver o Scan, Clique Aqui
O primeiro escaneia varios sites de acordo com uma dork que você digitar.. Ele pega varios sites do google, e coloca em um txt na sua area de trabalho..
O segundo, escaneia essa lista, e te da todos os sites vulneraveis que estao dentro dessa lista..
Vamos la :
Depois de ter baixado, extraia os arquivos para a area de trabalho
Obs : É nescessario a extração para o arquivo funcionar
Depois disso, o icone deve ficar uma bola azul.. Caso isso aconteça, instale o perl novamente na maquina..
Clique 2 vezes sobre o arquivo Scan.pl
Vai abrir um prompt de comandos. Nesse prompt, digite uma dork, por exemplo : noticia.php?id=12
A parte em Vermelho é a parte que você pode mudar.. ao envez de noticia.php?id=12 , você pode colocar : futebol.php?id=54 , ou carro.php?id=98..
Pode colocar qualquer coisa ali..
Apos fazer isso, de enter e espere.. Ele vai pegar varios sites do google e vai colocar na sua area de trabalho em um arquivo chamado "lista.txt"
Depois de escanear tudo, você fecha o programa ( se ele nao fechar sozinho ) vamos escanear os sites vulneraveis dessa lista.. para isso, vá em Iniciar, Executar e escreva CMD ( No Windows 7, só vá no iniciar e em pesquisar e escreva CMD )
Ao abrir o prompt de comandos do windows, semelhante ao anterior, escreva o seguinte : cd desktop
Isso serve para o prompt interpretar os codigos de acordo com esse diretorio..
Depois escreva o seguinte : sql.pl e de enter
Ele vai executar o script em perl para escanear os sites vulneraveis..
Depois que você der enter, digite o seguinte : sql.pl lista.txt
Isso fará com que o sql.pl escaneie os sites que estao na lista.txt..
Ele vai escanear e vai criar um arquivo chamado sqlinjection.txt na area de trabalho. Dentro desse arquivo estao todos os sites vulneraveis que estavam naquela lista..
Depois de escanear tudo, você pode excluir a lista.txt
Bom pessoal, é isso, eu espero que tenham gostado e entendido tudo
Até mais pessoal
lais- Membro
- Mensagens : 1
Reputação : 0
Data de inscrição : 06/12/2012
link off
link do exploits ta off
andrebyxc- Membro
- Mensagens : 1
Reputação : 0
Data de inscrição : 27/12/2012
Tópicos semelhantes
» Como criar pagina fake - #Script Defenders
» Dorks para achar sites vull!
» Hacked By Script Defenders
» AnonyMail - #Script Defenders
» Invasao de sites via FTP
» Dorks para achar sites vull!
» Hacked By Script Defenders
» AnonyMail - #Script Defenders
» Invasao de sites via FTP
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|
Qui Jul 04, 2013 10:39 pm por FAK3R
» Pedido Havij
Qua maio 15, 2013 11:21 am por Lotus_DNS
» ajuda aki por favor
Seg maio 06, 2013 8:14 pm por iambanana
» Browser password decryptor
Seg maio 06, 2013 6:03 pm por iambanana
» Compilador de c/c++
Sex Dez 28, 2012 6:41 am por s7L
» OLa novato
Sex Dez 28, 2012 6:09 am por s7L
» Como achar sites vulneraveis - #Script Defenders
Sex Dez 28, 2012 1:24 am por andrebyxc
» Anon_Br#ServerTakingDOwn
Ter Dez 25, 2012 5:31 am por peguinhas
» Hacked By Script Defenders
Ter Dez 18, 2012 8:20 pm por sh4d0w