$ sudo pip install -r requirements.txtWARNING: Running pip as the 'root' user can result in broken permissions and conflicting behaviour with the system package manager. It is recommended to use a virtual environment instead: 12. Virtual Environments and Packages
┌──(root㉿kali)-[/home/kali/FetiSQL-V2]
└─#
bu hatayı nasıl çözebilirim
Kral dork taramasını Katana ile yapıyordum sql açık tarama, inject felan vs manuel olarak yapıyordum denicem toolu eline sağlık şimdiden.
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor .
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
Merhaba, yazılım tarafından yanlış algılanan captchalar için güncelleme yaptım. Tekrardan indirebilirsiniz. Bunun dışında art arda 10-15 sorgu yapıldığında captcha çıkması normaldir.Merhabalar, öncelikle elinize sağlık. Captcha doğrulaması hiçbir şekilde bitmiyor. Bu sıkıntıyı nasıl aşabiliriz?
ellerine sağlık mükemmel olmuş
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor .
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
elinize sağlık güzzel tool
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor .
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
Tarama yapmadan doğrulama veriyorsa lütfen modeminizi yeniden başlatın ip adresinizle ilgili sorun oluyordurknkim sürekli googel dogrulama çıkıyor ??
hocam mükkemel bir tool fakat her dork taramasında recaptcha veriyor drmadan birşeyler işaretlememi stiyor 5000 dork oluşutrduğumda bunları yapmak istemiyorum bir çözümü yokmu
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor .
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
oto shell kısmı sorunlu keşkeyi oraya daha gözle okunabilir bi hale getirsen
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor .
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
hocam öncelikle elinize sağlık ben v2 yi kullanırken captcha da sorun alıyorum bunun yüzünden v1 i yani ilk çıkan fetisql i indirdim bunun sebebi dork taramasında captcha sormaması. acaba fixlendimi v1?
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor .
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
Hocam ben dork tarama kısmında captcha da sorun yaşıyorum fetisql kendisi hallediyormuş acaba fixlendimi v1 ?
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor .
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
Merhaba,hocam öncelikle elinize sağlık ben v2 yi kullanırken captcha da sorun alıyorum bunun yüzünden v1 i yani ilk çıkan fetisql i indirdim bunun sebebi dork taramasında captcha sormaması. acaba fixlendimi v1?
Captchayı elle girmeniz gerekiyor. Ardından terminale girerek enter tuşuna basıp, captchayı çözdüğünüzü bildirmeniz gerekiyor.Hocam ben dork tarama kısmında captcha da sorun yaşıyorum fetisql kendisi hallediyormuş acaba fixlendimi v1 ?
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.