Herramienta SQLi Time-Based


Juanito el Golondrina

Juanito el Golondrina

Miembro muy activo
Noder
Hola a todos os traigo una herramienta diseñada para detectar SQLi en diversos endpoints de aplicaciones web mediante payloads personalizados. Esta herramienta ha sido creada por APARUX, y os dejo el enlace a su grupo de Telegram para que podáis resolver cualquier duda que tengáis sobre ella.

ENTRAR AQUÍ

Además de la herramienta, también he incluido un archivo .txt con todos los payloads disponibles. Podéis usar los que necesitéis, pero os lo proporciono por si acaso.

¿Qué ofrece la herramienta?

  • 0% Falsos Positivos
  • Multi Threading
  • Rapidez y eficacia
  • Bypass WAF

MODO DE USO:
python asparux-time.py —urls urls.txt —payloads payloads.txt -f

gofile.io

AsparuxSQLi Time-Based.rar

6.3 KiB
gofile.io

¡Espero que os sea útil!
 
  • Like
  • De locos
Reacciones : leono44, M4ndy, anguloso y 2 otros
4rra

4rra

Miembro muy activo
Noderador
Nodero
Noder
Buen aporte, pero diferencia con sqlmapo ghauri?
 
Juanito el Golondrina

Juanito el Golondrina

Miembro muy activo
Noder
4rra dijo:
SI y no, emplan porque crees que esta tool es mas rentable usarla que sqlmap? Hace menos ruido oa lgo o como?
Hacer clic para expandir...
La herramienta no duplica bases de datos. Realiza un crawling para recolectar endpoints con parámetros que contengan el signo igual (=) y aplica payloads automáticamente. A diferencia de sqlmap, que prueba un endpoint a la vez y puede ser bloqueado por un WAF, esta herramienta está diseñada para evadir WAFs.
 
4rra

4rra

Miembro muy activo
Noderador
Nodero
Noder
Pero como que duplica, hasta donde se sqlmap no duplica dps imagino que te referiras a dumpaer la data. La he estado probando y no tiene mala pinta. Habría que compararla con sqlmap o ghauri a ver qeu tal. Buen aporte!
 
Hay que estar conectado o registrado para responder aquí.
Arriba Pie