Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Underground > ][ack

Ответ
 
Опции темы Опции просмотра

Старый 02.06.2012, 13:34   #76
bot
 
Аватар для Nike_
 
Nike_ вне форума
Регистрация: 05.07.2011
Сообщений: 3
Респекты: 0
Цитата:
Сообщение от lyonka007 Посмотреть сообщение
File Blocked for Violation.
  Ответить с цитированием

Старый 02.06.2012, 17:17   #77
bit
 
Аватар для rezvey
 
rezvey вне форума
Регистрация: 24.03.2012
Сообщений: 41
Респекты: 5
Цитата:
Сообщение от Nike_ Посмотреть сообщение
File Blocked for Violation.
С официального сайта скачай!!!

КЛАЦ
  Ответить с цитированием

Старый 02.07.2012, 12:04   #78
byte
 
Аватар для cau_seller
 
cau_seller вне форума
Регистрация: 10.05.2012
Сообщений: 71
Респекты: 6
NetDeviLz SQL Scanner посоветуйте что нибудь наподобие этого.
  Ответить с цитированием

Старый 10.12.2012, 15:15   #79
bot
 
Аватар для Daytart
 
Daytart вне форума
Регистрация: 10.12.2012
Сообщений: 2
Респекты: 0
Цитата:
Сообщение от Krimi Посмотреть сообщение
SEKURITY.WS SQLi Scanner



Думаю, на сегодня это самый актуальный сканер уязвимых URL.
Вам необходимо создать свой лист гугл дорков вида:
Код:
dork1.php?id=
 dork2.php?id=
 dork3.php?id=
 etc...
Далее вводим количество результатов на страницу (макс=100). Далее зону, которую хотите сканировать (.nl,.gov etc).
По возможности используйте ключевые слова для более точного поиска(paypal,mastercard etc).
Устанавливаем таймаут(около 5сек.) Ну и начинаем сканить. Линки, выделенные зеленым цветом - это как раз то, что нам нужно=)

Скачать
А можно перезалить? А то не качает по ссылке.
  Ответить с цитированием

Старый 29.12.2012, 17:26   #80
bit
 
Аватар для Deineris
 
Deineris вне форума
Регистрация: 28.12.2012
Сообщений: 6
Респекты: 2
Цитата:
Сообщение от Daytart Посмотреть сообщение
А можно перезалить? А то не качает по ссылке.
Ситуация следующая,ввожу как все указано,но поиск выдает сразу пустой тхт с дорком типо найдено 0 сайтов.
  Ответить с цитированием

Старый 29.12.2012, 18:05   #81
ModeratoR
 
Аватар для cat1vo
 
cat1vo вне форума
Регистрация: 11.12.2006
Сообщений: 294
Респекты: 249
Цитата:
Сообщение от Deineris Посмотреть сообщение
Ситуация следующая,ввожу как все указано,но поиск выдает сразу пустой тхт с дорком типо найдено 0 сайтов.
Ну так год прошел со времени релиза сего чуда. ПС были уже сто раз переписаны. Советую самому написать данный скрипт, там делов на пол дня, и в случае чего сможете сами его улучшать и исправлять баги!
__________________
PHP код:

mount -o loop palm.img /dev/face 

  Ответить с цитированием

WebCruiser(непомню версию,но точно не старая)
Старый 19.01.2013, 23:41   #82
bot
 
Аватар для Creedreem
 
Creedreem вне форума
Регистрация: 19.01.2013
Адрес: За вопросами в личку
Сообщений: 2
Респекты: 0
Хорошо WebCruiser(непомню версию,но точно не старая)

Вот вам неплохой SQL injector + Scanner в одном.Сканер сканирует на наличие SQL(URL,POST,Cookie),Cross site scripting,xPath injection уязвимостей,а иньектором можно через эти уязвимости проникнуть и допустим слить БД...


Download:http://rghost.ru/43164257
  Ответить с цитированием

Старый 20.01.2013, 00:50   #83
bot
 
Аватар для Creedreem
 
Creedreem вне форума
Регистрация: 19.01.2013
Адрес: За вопросами в личку
Сообщений: 2
Респекты: 0
Цитата:
Сообщение от cau_seller Посмотреть сообщение
NetDeviLz SQL Scanner посоветуйте что нибудь наподобие этого.
Попробуй крузер(WebCruiser)...
  Ответить с цитированием

Старый 02.05.2013, 23:17   #84
bit
 
Аватар для un1k0
 
un1k0 вне форума
Регистрация: 26.04.2013
Сообщений: 27
Респекты: 5
Сейчас пользуюсь ubuntu(win на виртуалке), поэтому всем, кто тоже использует ubuntu(или что-то подобное)
Мое мнение: хорошо сканирует, детальная настройка, всё как надо.
SQLSUS
Код:
sqlsus is an open source MySQL injection and takeover tool, written in perl.
Via a command line interface, you can retrieve the database(s) structure, inject your own SQL queries (even complex ones), download files from the web server, crawl the website for writable directories, upload and control a backdoor, clone the database(s), and much more...
Whenever relevant, sqlsus will mimic a MySQL console output.

sqlsus focuses on speed and efficiency, optimising the available injection space, making the best use (I can think of) of MySQL functions.
It uses stacked subqueries and an powerful blind injection algorithm to maximise the data gathered per web server hit.

Using multithreading on top of that, sqlsus is an extremely fast database dumper, be it for inband or blind injection.

If the privileges are high enough, sqlsus will be a great help for uploading a backdoor through the injection point, and takeover the web server.

It uses SQLite as a backend, for an easier use of what has been dumped, and integrates a lot of usual features (see below) such as cookie support, socks/http proxying, https..
Скачать(оф.сайт)
  Ответить с цитированием

Старый 03.05.2013, 09:31   #85
bot
 
Аватар для inkognito
 
inkognito вне форума
Регистрация: 15.07.2012
Сообщений: 4
Респекты: 2
Подскажите аткуальный парсер дорков гугл с поддержкой прокси на данный момент?
  Ответить с цитированием

Старый 03.05.2013, 13:04   #86
bit
 
Аватар для un1k0
 
un1k0 вне форума
Регистрация: 26.04.2013
Сообщений: 27
Респекты: 5
Цитата:
Сообщение от inkognito Посмотреть сообщение
Подскажите аткуальный парсер дорков гугл с поддержкой прокси на данный момент?
http://grabberz.com/showthread.php?t=31891
  Ответить с цитированием

Старый 06.05.2013, 19:17   #87
megabyte
 
Аватар для ZeRoM
 
ZeRoM вне форума
Регистрация: 03.03.2009
Адрес: www.GraBBerZ.CoM
Сообщений: 226
Респекты: 85
Со скриншотами что-то не так?
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 04:29



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot