FetiSQL V2 | Dork Tarayıcı| SQL Oto Dump |SQL Oto Shell | Panel Bulucu
- Konbuyu başlatan Enistein
- Başlangıç tarihi
$ sudo pip install -r requirements.txt
Çalıştırırsan çözülür
Kral dork taramasını Katana ile yapıyordum sql açık tarama, inject felan vs manuel olarak yapıyordum denicem toolu eline sağlık şimdiden.
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
- 17 Eyl 2021
- 123
- 52
Merhabalar, öncelikle elinize sağlık. Captcha doğrulaması hiçbir şekilde bitmiyor. Bu sıkıntıyı nasıl aşabiliriz?
Merhaba, yazılım tarafından yanlış algılanan captchalar için güncelleme yaptım. Tekrardan indirebilirsiniz. Bunun dışında art arda 10-15 sorgu yapıldığında captcha çıkması normaldir.
ellerine sağlık mükemmel olmuş
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
elinize sağlık güzzel tool
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
- 22 Mar 2018
- 245
- 16
knkim sürekli googel dogrulama çıkıyor ??
Tarama yapmadan doğrulama veriyorsa lütfen modeminizi yeniden başlatın ip adresinizle ilgili sorun oluyordur
- 5 Mar 2023
- 23
- 10
output-onlinepngtools hosted at ImgBB
Bu hatayı alıyorum bir türlü çözemedim.
Bu hatayı alıyorum bir türlü çözemedim.
hocam mükkemel bir tool fakat her dork taramasında recaptcha veriyor drmadan birşeyler işaretlememi stiyor 5000 dork oluşutrduğumda bunları yapmak istemiyorum bir çözümü yokmu
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
- 17 Eyl 2021
- 254
- 101
oto shell kısmı sorunlu keşkeyi oraya daha gözle okunabilir bi hale getirsen
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
- 20 Ocak 2023
- 360
- 109
Eline sağlık
hocam öncelikle elinize sağlık ben v2 yi kullanırken captcha da sorun alıyorum bunun yüzünden v1 i yani ilk çıkan fetisql i indirdim bunun sebebi dork taramasında captcha sormaması. acaba fixlendimi v1?
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
Elinize sağlık çok güzel bir tool olmuş.
Captcha yı yaptıktan sonra geri dönüp Enter tuşuna basmanız gerekiyor. Ben ilk başta fark etmedim iki saat bekledim devam edecek diye.
Captcha yı yaptıktan sonra geri dönüp Enter tuşuna basmanız gerekiyor. Ben ilk başta fark etmedim iki saat bekledim devam edecek diye.
- 4 Eki 2012
- 173
- 37
- 54
Eline, emeğine sağlık.
Hocam ben dork tarama kısmında captcha da sorun yaşıyorum fetisql kendisi hallediyormuş acaba fixlendimi v1 ?
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
Merhaba,
Google gibi arama motorları eskisi gibi captchasız arama yapmamıza izin vermiyor. Bundan dolayı v2'de manuel olarak elle captchayı çözebileceğiniz bir model ekledim. V1'de ise birçok farklı arama motorundan dork taraması yapıyor. Fakat bu arama motorlarıda bir süre sonra sizi engelliyor. Ayrıca v2'de olduğu kadar etkili değiller. v1'de bloklandıktan sonra modeminizi resetleyip, tekrardan tarama yapabilirsiniz.
Captchayı elle girmeniz gerekiyor. Ardından terminale girerek enter tuşuna basıp, captchayı çözdüğünüzü bildirmeniz gerekiyor.
