Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Underground > ][ack

Ответ
 
Опции темы Опции просмотра

Старый 07.11.2010, 20:28   #31
byte
 
Аватар для bertolai
 
bertolai вне форума
Регистрация: 24.03.2010
Сообщений: 67
Респекты: 21
Перевед с персидского

Программное обеспечение веб-поиска уязвимостей приложений - Albaloo

Здравствуйте. Черри программное обеспечение для поиска уязвимостей веб-приложений.

Возможности программы:
Найти XSS уязвимость
Поиск SQL-инъекция



СКчать
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
  Ответить с цитированием
Юзеру bertolai выразили Респект за этот пост:

Старый 09.11.2010, 19:35   #32
l
e
m
 
Аватар для flem
 
flem вне форума
Регистрация: 06.10.2006
Сообщений: 2,344
Респекты: 3,820
ExploitMyUnion



Написанная на Python (+PyQt) тулза для автоматизации эксплуатирования SQL Injection.

Скачать:
_http://www.sendspace.com/file/gbxaa1
  Ответить с цитированием
Респектов за этот пост: 2

Старый 08.12.2010, 15:01   #33
bit
 
Аватар для v0id
 
v0id вне форума
Регистрация: 24.10.2010
Сообщений: 37
Респекты: 14
есть тулза для подбора кол-ва полей, если вывод ошибок отключен ?
  Ответить с цитированием

Старый 16.12.2010, 14:48   #34
bot
 
Аватар для ванессc
 
ванессc вне форума
Регистрация: 04.11.2010
Сообщений: 3
Респекты: 0
подскажите прогу для новичка
чё нить полегче а то тут у вас столько программ!!!что я аж потерялся

Добавлено через 3 минуты

Цитата:
Сообщение от bertolai Посмотреть сообщение
Перевед с персидского

Программное обеспечение веб-поиска уязвимостей приложений - Albaloo

Здравствуйте. Черри программное обеспечение для поиска уязвимостей веб-приложений.

Возможности программы:
Найти XSS уязвимость
Поиск SQL-инъекция



СКчать
*** скрытый текст ***
перезалейте плиз!
  Ответить с цитированием

Sql Poizon v1.1
Старый 05.01.2011, 17:33   #35
bit
 
Аватар для Krimi
 
Krimi вне форума
Регистрация: 03.01.2011
Сообщений: 27
Респекты: 34
Sql Poizon v1.1

Sql Poizon v1.1


Вот все таки я и нашел на одном забугорном портале утилиту очень похожую на софт от Релюка. На мой взгляд, в некоторых параметрах даже превосходит.

Эта утилита ищет быжные урлы в гугле по запросам вида inurl:index.php?id=

Но здесь программа предоставляет Вам выбор. Вы можете искать инъекции, инклуды(RFI/LFI). Но Вам не надо мучаться с самим запросами. Все частоиспользуемые доки уже есть в программе. Просто выбираете себе подходящий и вперед.
Сканер полученного списка тоже довольно продвинутый.
Программа может работать и с Вашим личным списком урл.
Раскручивание скули тоже предусмотрено. (не юзаю, поэтому ничего сказать не могу, лучше ручками=))







Код:
Sql_Poizon_v1.1_-_Sqli_Exploit_Scanner_Tool.rar
Submission date:
2010-12-31 23:33:16 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 43 (0.0%)

VT Community

not reviewed
Safety score: - 
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.01.01.00 2010.12.31 -
AntiVir 7.11.0.247 2010.12.31 -
Antiy-AVL 2.0.3.7 2010.12.31 -
Avast 4.8.1351.0 2010.12.31 -
Avast5 5.0.677.0 2010.12.31 -
AVG 9.0.0.851 2010.12.31 -
BitDefender 7.2 2010.12.31 -
CAT-QuickHeal 11.00 2010.12.31 -
ClamAV 0.96.4.0 2011.01.01 -
Command 5.2.11.5 2010.12.31 -
Comodo 7253 2010.12.31 -
DrWeb 5.0.2.03300 2010.12.31 -
Emsisoft 5.1.0.1 2010.12.31 -
eSafe 7.0.17.0 2010.12.30 -
eTrust-Vet 36.1.8074 2010.12.31 -
F-Prot 4.6.2.117 2010.12.31 -
F-Secure 9.0.16160.0 2010.12.31 -
Fortinet 4.2.254.0 2010.12.31 -
GData 21 2010.12.31 -
Ikarus T3.1.1.90.0 2010.12.31 -
Jiangmin 13.0.900 2010.12.31 -
K7AntiVirus 9.75.3406 2010.12.31 -
Kaspersky 7.0.0.125 2010.12.31 -
McAfee 5.400.0.1158 2010.12.31 -
McAfee-GW-Edition 2010.1C 2010.12.31 -
Microsoft 1.6402 2010.12.31 -
NOD32 5750 2010.12.31 -
Norman 6.06.12 2010.12.31 -
nProtect 2010-12-31.01 2010.12.31 -
Panda 10.0.2.7 2010.12.31 -
PCTools 7.0.3.5 2010.12.31 -
Prevx 3.0 2011.01.01 -
Rising 22.80.04.04 2010.12.31 -
Sophos 4.60.0 2010.12.31 -
SUPERAntiSpyware 4.40.0.1006 2010.12.31 -
Symantec 20101.3.0.103 2010.12.31 -
TheHacker 6.7.0.1.109 2010.12.30 -
TrendMicro 9.120.0.1004 2010.12.31 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.31 -
VBA32 3.12.14.2 2010.12.30 -
VIPRE 7902 2010.12.31 -
ViRobot 2010.12.31.4232 2010.12.31 -
VirusBuster 13.6.121.0 2010.12.30 -
Скачать!
  Ответить с цитированием
Юзеру Krimi выразили Респект за этот пост:

Старый 07.01.2011, 18:54   #36
bit
 
Аватар для organik10
 
organik10 вне форума
Регистрация: 06.04.2010
Адрес: Baku
Сообщений: 11
Респекты: 0
Вот новая ссылка на программу Albaloo
Скачать
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Цитата:
Сообщение от bertolai Посмотреть сообщение
Перевед с персидского

Программное обеспечение веб-поиска уязвимостей приложений - Albaloo

Здравствуйте. Черри программное обеспечение для поиска уязвимостей веб-приложений.

Возможности программы:
Найти XSS уязвимость
Поиск SQL-инъекция


СКчать
*** скрытый текст ***
  Ответить с цитированием

Reiluke Blind Sqli Tool
Старый 21.01.2011, 16:30   #37
bit
 
Аватар для Krimi
 
Krimi вне форума
Регистрация: 03.01.2011
Сообщений: 27
Респекты: 34
Reiluke Blind Sqli Tool

Reiluke Blind Sqli Tool


Офф. сайт
  Ответить с цитированием

Старый 23.01.2011, 12:11   #38
::GraBBerZ.CoM::
 
Аватар для Хулиган
 
Хулиган вне форума
Регистрация: 01.01.1970
Адрес: 127.0.0.1
Сообщений: 2,525
Респекты: 2,670
Jabber admin@xnteam.ru

Havij v1.14 Advanced SQL Injection Tool



cl^
Код:
-Sybase (ASE) database added.
-Sybase (ASE) Blind database added.
-Time based method for MsSQL added.
-Time based method for MySQL added.
-mod_security bypass added.
-Pause button added.
-Basic authentication added
-Digest authentication added.
-Post Data field added
-bugs related with dot character in database name fixed
-syntax over writing when defined by user in blind injections fixed.
-mssql database detection from error when using JDBC driver corrected.
-time out bug in md5 cracker fixed.
-default value bug fixed
-string encode bug fixed in PostgreSQL
-injecting URL rewrite pages added.
-injecting into any part of http request like Cookie, User-Agent, Referer, etc made available
-a bug in finding string column fixed. (specially for MySQL)
-Finding columns count in mysql when input value is non effective added.
-window resize bug in custom DPI setting fixed.
-some bugs in finding row count fixed.
-getting database name in mssql error based when injection type is guessed integer but it's string fixed.
скачать
  Ответить с цитированием
Респектов за этот пост: 2

Старый 10.02.2011, 23:23   #39
byte
 
Аватар для bertolai
 
bertolai вне форума
Регистрация: 24.03.2010
Сообщений: 67
Респекты: 21
Перевед с персидского

Программное обеспечение веб-поиска уязвимостей приложений - Albaloo
ВЕРСИЯ 1.1

Здравствуйте. Черри программное обеспечение для поиска уязвимостей веб-приложений.

Возможности программы:
Найти XSS уязвимость
Поиск SQL-инъекция



Скчать
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
  Ответить с цитированием

Старый 07.03.2011, 03:32   #40
byte
 
Аватар для control9
 
control9 вне форума
Регистрация: 14.04.2008
Сообщений: 51
Респекты: 16
Havii при попытке эксплуатации инъекции падает с сообщением runtime error 5. что делать?
  Ответить с цитированием

Havj выложите
Старый 31.03.2011, 02:22   #41
bot
 
Аватар для Happy33
 
Happy33 вне форума
Регистрация: 31.03.2011
Сообщений: 2
Респекты: 0
Havj выложите

Havj выложите, посл. версию, а то не могу найти.((
  Ответить с цитированием

Старый 12.05.2011, 17:04   #42
bit
 
Аватар для Ty3uK
 
Ty3uK вне форума
Регистрация: 25.08.2007
Сообщений: 13
Респекты: 0
Цитата:
Сообщение от control9 Посмотреть сообщение
Havii при попытке эксплуатации инъекции падает с сообщением runtime error 5. что делать?
http://redmove.persiangig.com/MyProg...aloo%201.2.zip Версия 1.2 Исправленная
  Ответить с цитированием

Старый 12.05.2011, 17:11   #43
megabyte
 
Аватар для well
 
well вне форума
Регистрация: 30.06.2008
Сообщений: 458
Респекты: 264
Цитата:
Сообщение от Ty3uK Посмотреть сообщение
Библиотеки VC++ обнови.
Как это сделать? Если ты про Microsoft Visual C++ 2010 Redistributable Package, то все установлено.
  Ответить с цитированием

Старый 12.05.2011, 19:50   #44
bit
 
Аватар для Ty3uK
 
Ty3uK вне форума
Регистрация: 25.08.2007
Сообщений: 13
Респекты: 0
Цитата:
Сообщение от well Посмотреть сообщение
Как это сделать? Если ты про Microsoft Visual C++ 2010 Redistributable Package, то все установлено.
http://redmove.persiangig.com/MyProg...aloo%201.2.zip Версия 1.2 Исправленная
  Ответить с цитированием

Старый 21.05.2011, 18:37   #45
bit
 
Аватар для v0id
 
v0id вне форума
Регистрация: 24.10.2010
Сообщений: 37
Респекты: 14
чем лучше брутить таблицы/колонки в myqsl 4 ? где база лучше-больше?
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 04:27



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot