Para usa-lo, você nao precisa saber nada de perl, nem programação.. você só precisa instala-lo em seu computador
Para baixar o perl, e instala-lo em sua maquina, Clique Aqui !
Bom, a instalação é simples..
Após ter instalado, Baixe os 2 arquivos em perl..
Para fazer o Download dos 2 arquivos, Clique Aqui !
Para ver o Scan, Clique aqui
O primeiro escaneia varios sites de acordo com uma dork que você digitar.. Ele pega varios sites do google, e coloca em um txt na sua area de trabalho..
O segundo, escaneia essa lista, e te da todos os sites vulneraveis que estao dentro dessa lista..
Vamos la :
Depois de ter baixado, extraia os arquivos para a area de trabalho
Obs : É nescessario a extração para o arquivo funcionar
Depois disso, o icone deve ficar uma bola azul.. Caso isso aconteça, instale o perl novamente na maquina..
Clique 2 vezes sobre o arquivo Scan.pl
Vai abrir um prompt de comandos. Nesse prompt, digite o seguinte codigo : noticia.php?id=12
A parte em Vermelho é a parte que você pode mudar.. ao envez de noticia.php?id=12 , você pode colocar : futebol.php?id=54 , ou carro.php?id=98..
Pode colocar qualquer coisa ali..
Apos fazer isso, de enter e espere.. Ele vai pegar varios sites do google e vai colocar na sua area de trabalho em um arquivo chamado "lista.txt"
Depois de escanear tudo, você fecha o programa ( se ele nao fechar sozinho ) vamos escanear os sites vulneraveis dessa lista.. para isso, vá em Iniciar, Executar e escreva CMD ( No Windows 7, só vá no iniciar e em pesquisar e escreva CMD )
Ao abrir o prompt de comandos do windows, semelhante ao anterior, escreva o seguinte : cd desktop
Isso serve para o prompt interpretar os codigos de acordo com esse diretorio..
Depois escreva o seguinte : sql.pl e de enter
Ele vai executar o script em perl para escanear os sites vulneraveis..
Depois que você der enter, digite o seguinte : sql.pl lista.txt
Isso fará com que o sql.pl escaneie os sites que estao na lista.txt..
Ele vai escanear e vai criar um arquivo chamado sqlinjection.txt na area de trabalho. Dentro desse arquivo estao todos os sites vulneraveis que estavam naquela lista..
Depois de escanear tudo, você pode excluir a lista.txt
Bom pessoal, é isso, eu espero que tenham gostado e entendido tudo :D
Qualquer coisa ou duvida, me contatem no xat ^_^
Até mais pessoal
2 comentários:
Muito bom, nota 10. obrigado
link desprotegido sem cadastro http://www.4shared.com/rar/jKrscuwS/Arquivos.html
Postar um comentário