记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

关于 全自动化 sql注入工具检测和利用 cms指纹识别和利用工具

2014-07-17 17:55

关于 全自动化 sql注入工具检测和利用 cms指纹识别和利用工具

老和尚 | 2014-07-15 22:02

最近做了个小脚本, 也是人生最后一个脚本了. 之后就会退出网络行业.

完善后将会送给大家用来维护网络的和平 . 大家有什么需要补充的功能 提供给我 我会适当的增加功能的.

现在电脑天天开着, 一天找到有注入点的漏洞1000个左右吧 现在数据库里 有不同网站的注入点9万个, 只是中国的站. 贫僧发的99个啦 666个啦 都是这个程序找的.

首先是个多线程的爬虫, 爬取你给他的一个网站 判断是内链还是外链 然后保存友情链接, 然后抓取这个网站的设定的几层内链 等工作 ,

找各种 asp php aspx jsp 等 然后 收集到 有参数的网址, 判断返回码 是否是200 如果是500 就好判断了, 如果是200 还要判断大小是否相同从而判断是否能注入.虽然正确率不如判断内容高 而且有漏报的 但是效率超快, 现在平均几秒钟判断一个站, 有注入的概率是 36.88个站 就有一个站有注入点. 包括动态+静态站. 其中包括 多个参数都判断 和 区分 数字 字符参数. 这有多个小技巧的. 目前判断字符是类似这种形式:%20%61%4e%64%20%38%3d%38 ..

%20%61%4e%64%20%38%3d%39

不过 有更好的 大家可以改配置的.

然后去数据库找没抓取过的各种外链循环 然后 , 200 404 500 重定向 等判断. 保存 url , Ip 标题 返回码 打开时间 大小 网页创建时间 服务 charset 等有用的信息, 当然 这些通过头信息等都能简单的获得, 然后 还有判断排除多个子域名 垃圾spam 等不规则的 能让电脑开一晚上也没效果的 还有判断是否能联网

多线程要弄好. 否则会卡死的. 存表 我弄了36个表 分别存 0-9 a-z 开头的域名 例如 存www.baidu.com www.sjz43.com sjz43.com 的时候 分别判断 tabb tabs tabs 表里面有无

这样效率快多了. 甚至初期都不用索引. 效率应该是一个表的30多倍吧.

然后该做的 就是 找某个路径 找某个表 字段 内容吧 所有的其他工具 我都把字典汇总来了,也下载了很多cms 其实是做cms指纹用的 顺便把 后台表字段等也顺便了. 根据成功数量排序读取. 保存到数据库 大同小异,

其实 我最感兴趣的就是即将开发cms指纹. 添加一个cms程序 网上有多个讨论了. 能快速的找到大量相同的某个cms 所建的站. 还能自己根据某类型的0day配置, 保存各种数据.. 有想做的 或者更好建议的 可以私信或者留言, 希望大家有个愉快的讨论

[原文地址]

各种吐槽:

1#

老和尚 | 2014-07-15 22:02

@xsser 和你做的差不多吗

2#

YY-2012 (SM沐足桑拿推拿来前订房优惠多多 一条龙服务) | 2014-07-15 22:15

抓扫99个,666个到底花了多久。。

3#

winsyk | 2014-07-15 22:16

sqlmap 判断注入准确率多少呢?

4#

老和尚 | 2014-07-15 22:28

@YY-2012 不知道. 我这是所有网站一起检测的 , 如果只检测含有.gov.cn 的域名 应该会很快吧. 现在检测一个站只需要2-10秒.

5#

老和尚 | 2014-07-15 22:38

......各种博彩等黑站太多了. 看来我需要一个方法... delete where title like '%六合彩....%'

6#

袋鼠妈妈 | 2014-07-15 22:46

怪不得数量如此精准呢

7#

Bloodwolf (little wolf) | 2014-07-16 00:07

先采集链接,然后调用sqlmap挨个扫,取返回值,输出注入点。然后自动跑数据(传shell)自动采集cms指纹信息-保存入库-对比库存指纹-取相同指纹0day进行入侵。

8#

浮萍 | 2014-07-16 08:16

师傅,你带我回去吧

9#

JiuShao | 2014-07-16 08:43

下载链接何在

10#

0x_Jin (世上人多心不齐) | 2014-07-16 08:53

@老和尚 用什么语言写?

11#

vipons () | 2014-07-16 08:55

期待花和尚的收山之作

12#

BMa (安全技术爱好者!) | 2014-07-16 14:52

@老和尚 cms能识别多少?然后漏洞库怎么弄?最好能附带有,或者用户能够自定义

13#

船长 (船长哥哥博客http://www.z5it.com) | 2014-07-17 08:09

期待啊

14#

pandas | 2014-07-17 09:53

扫地僧就是流弊啊

15#

承诺 (1010110001) | 2014-07-17 09:57

@老和尚何时放出工具

知识来源: lcx.cc/?i=4400

阅读:302317 | 评论:0 | 标签:注入 cms

想收藏或者和大家分享这篇好文章→复制链接地址

“关于 全自动化 sql注入工具检测和利用 cms指纹识别和利用工具”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云