FetiSQL V2 | Dork Tarayıcı| SQL Oto Dump |SQL Oto Shell | Panel Bulucu

Enistein

Enistein

Kıdemli Üye
16 Eyl 2012
2,220
1,215
Amsterdam
8BfzfS111434df5fdd155e.md.png

İyi günler Türk Hack Team ailesi.

Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.

FetiSQL Nedir?

6OfL8I.gif

FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor :D .

Özellikler ve Güncellemeler

6OfL8I.gif

+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )

WZlHlac.png


Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
rlA707U.png

Kurulum

6OfL8I.gif

Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.

Github üzerinden dosyalarımızı indirelim.
Kod: 
git clone https://github.com/mentalistler/FetiSQL-V2.git
Ardından cd komutu ile kodların olduğu dizine gidelim
Kod: 
cd FetiSQL-V2
Gerekli kütüphaneleri kuralım.
Kod: 
pip install -r requirements.txt
dJLeSCC.png

Kali Linux için kurulum aşamaları bu kadar.

Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Kod: 
sudo apt-get install sqlmap
Github üzerinden dosyalarımızı indirelim.
Kod: 
git clone https://github.com/mentalistler/FetiSQL-V2.git
Ardından cd komutu ile kodların olduğu dizine gidelim
Kod: 
cd FetiSQL-V2
Gerekli kütüphaneleri kuralım.
Kod: 
pip install -r requirements.txt

(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.

Kullanım

6OfL8I.gif

Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.

Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.

5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.

6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.

7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.

Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
cpragHD.png

HinI6SG.png

Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.

6OfL8I.gif

Umarım güzel işler başarırsınız.
İyi forumlar!

 
Son düzenleme:
AwiR

AwiR

Katılımcı Üye
4 Ocak 2020
503
211
Mentalistler' Alıntı:
8BfzfS111434df5fdd155e.md.png

İyi günler Türk Hack Team ailesi.

Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.

FetiSQL Nedir?

6OfL8I.gif

FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor :D .

Özellikler ve Güncellemeler

6OfL8I.gif

+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )

WZlHlac.png


Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
rlA707U.png

Kurulum

6OfL8I.gif

Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.

Github üzerinden dosyalarımızı indirelim.
Kod: 
git clone https://github.com/mentalistler/FetiSQL-V2.git
Ardından cd komutu ile kodların olduğu dizine gidelim
Kod: 
cd FetiSQL-V2
Gerekli kütüphaneleri kuralım.
Kod: 
pip install -r requirements.txt
dJLeSCC.png

Kali Linux için kurulum aşamaları bu kadar.

Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Kod: 
sudo apt-get install sqlmap
Github üzerinden dosyalarımızı indirelim.
Kod: 
git clone https://github.com/mentalistler/FetiSQL-V2.git
Ardından cd komutu ile kodların olduğu dizine gidelim
Kod: 
cd FetiSQL-V2
Gerekli kütüphaneleri kuralım.
Kod: 
pip install -r requirements.txt

(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.

Kullanım

6OfL8I.gif

Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.

Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.

5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.

6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.

7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.

Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
cpragHD.png

HinI6SG.png

Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.

6OfL8I.gif

Umarım güzel işler başarırsınız.
İyi forumlar!

Genişletmek için tıkla ...
Eline sağlık.
 
http205

http205

Üye
25 Eyl 2022
193
52
Mentalistler' Alıntı:
8BfzfS111434df5fdd155e.md.png

İyi günler Türk Hack Team ailesi.

Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.

FetiSQL Nedir?

6OfL8I.gif

FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor :D .

Özellikler ve Güncellemeler

6OfL8I.gif

+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )

WZlHlac.png


Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
rlA707U.png

Kurulum

6OfL8I.gif

Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.

Github üzerinden dosyalarımızı indirelim.
Kod: 
git clone https://github.com/mentalistler/FetiSQL-V2.git
Ardından cd komutu ile kodların olduğu dizine gidelim
Kod: 
cd FetiSQL-V2
Gerekli kütüphaneleri kuralım.
Kod: 
pip install -r requirements.txt
dJLeSCC.png

Kali Linux için kurulum aşamaları bu kadar.

Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Kod: 
sudo apt-get install sqlmap
Github üzerinden dosyalarımızı indirelim.
Kod: 
git clone https://github.com/mentalistler/FetiSQL-V2.git
Ardından cd komutu ile kodların olduğu dizine gidelim
Kod: 
cd FetiSQL-V2
Gerekli kütüphaneleri kuralım.
Kod: 
pip install -r requirements.txt

(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.

Kullanım

6OfL8I.gif

Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için

python main.py

komutunu kullanabilirsiniz.

Seçenekler ve anlamları:

1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.

2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.

3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.

4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.

5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.

6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.

7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.

Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
cpragHD.png

HinI6SG.png

Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.

6OfL8I.gif

Umarım güzel işler başarırsınız.

İyi forumlar!

6OfL8I.gif

Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.

Genişletmek için tıkla ...
Elinize sağlık hocam.
 
Enistein

Enistein

Kıdemli Üye
16 Eyl 2012
2,220
1,215
Amsterdam
BlackHat455' Alıntı:
Böyle bir hata alıyorum..

6839l9e.png
Genişletmek için tıkla ...
Konu içeriğinde belirtildiği gibi headless bir yazılım değildir. Bundan dolayı dork tarama özelliğini Termux gibi arayüzü olmayan cihazlarda kullanamazsınız. Ayrıca windows makinenizde GR3NOX kurulu olduğunu görüyorum. Bu yazılımı da Windows cihazınıza kurabilirsiniz. Konu içerisinde yer alan Windows İçin Kurulum spoilerini göstere tıklarsanız anlatımı mevcut. Alıştıktan sonra GR3NOX gibi yazılımlara ihtiyacınız kalmayacaktır :D Ayrıca isterseniz dorklarınızı farklı biryerden taratıp results klasörü içerisinde results.txt dosyasına yapıştırarak programın diğer özelliklerini kullanabilirsiniz.
 
N

.net :)

Katılımcı Üye
6 Ağu 2022
326
373
: Onun olduğu hiçbir yerde
Mentalistler' Alıntı:
8BfzfS111434df5fdd155e.md.png

İyi günler Türk Hack Team ailesi.

Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.

FetiSQL Nedir?

6OfL8I.gif

FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor :D .

Özellikler ve Güncellemeler

6OfL8I.gif

+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )

WZlHlac.png


Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
rlA707U.png

Kurulum

6OfL8I.gif

Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.

Github üzerinden dosyalarımızı indirelim.
Kod: 
git clone https://github.com/mentalistler/FetiSQL-V2.git
Ardından cd komutu ile kodların olduğu dizine gidelim
Kod: 
cd FetiSQL-V2
Gerekli kütüphaneleri kuralım.
Kod: 
pip install -r requirements.txt
dJLeSCC.png

Kali Linux için kurulum aşamaları bu kadar.

Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Kod: 
sudo apt-get install sqlmap
Github üzerinden dosyalarımızı indirelim.
Kod: 
git clone https://github.com/mentalistler/FetiSQL-V2.git
Ardından cd komutu ile kodların olduğu dizine gidelim
Kod: 
cd FetiSQL-V2
Gerekli kütüphaneleri kuralım.
Kod: 
pip install -r requirements.txt

(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.

Kullanım

6OfL8I.gif

Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için

python main.py

komutunu kullanabilirsiniz.

Seçenekler ve anlamları:

1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.

2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.

3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.

4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.

5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.

6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.

7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.

Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
cpragHD.png

HinI6SG.png

Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.

6OfL8I.gif

Umarım güzel işler başarırsınız.

İyi forumlar!

6OfL8I.gif

Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.

Genişletmek için tıkla ...
Elinize sağlık hocam çok güzel tool olmuş
 
azx5

azx5

Üye
26 Ocak 2023
180
85
23
DPW
Eline sağlık kardeşim v3 te bypass metodlari,otomatik farklı payloadlar deneme(level-risk komutu sqlmapteki gibi) örnek null-volume based vs...farklı sql injection türlerini tespit edebilir veya dedigim gibi payloadlar deneyerek rapor çıkartabilir vs..

Eline sağlık yeniden başarılar.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.