Hocam biliyorum fakat bildiğimiz classic captcha soruları soruyor doğru yapıyorum sonra bir kelime veriyor ve yazmamı istiyor doğru yazıyorum kabul etmiyor modemi resetledim olmadı
FetiSQL V2 | Dork Tarayıcı| SQL Oto Dump |SQL Oto Shell | Panel Bulucu
- Konuyu başlatan Enistein
- Başlangıç tarihi
- Konuyu başlatan
- #62
ekran görüntüsü iletebilirseniz, yardımcı olmaya çalışabilirim.
Hocam discord kullanıyorsanız oradan rahatlıkla video gönderebilirim
Eline sağlık
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor.
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
Ellerine Sağlık ama çalışmıyor
File "main.py", line 9
SyntaxError: Non-ASCII character '\xc4' in file main.py on line 9, but no encoding declared; see PEP 263 – Defining Python Source Code Encodings | peps.python.org for details
File "main.py", line 9
SyntaxError: Non-ASCII character '\xc4' in file main.py on line 9, but no encoding declared; see PEP 263 – Defining Python Source Code Encodings | peps.python.org for details
hocam fetisqlv4 çıktı boşverin bunu
link var mı
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor
Özellikler ve Güncellemeler
Eline emeğine sağlık
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
eline sağlık
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
Ellerinize sağlık hocam
Eski sürüm bu.Yeni sürüme buradan ulaşabilirsin.Sorun olunca yaz
Uygulamayı yapan kişi ile iletişime geçip sorunu anlatır mısın?Bende de aynı hatadan verdi bi sor derim.Uygulamanın desteğini kesmiş olabilir.
Teşekkürler hocam
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
Traceback (most recent call last):
File "C:\Users\tbyet\Desktop\FetiSQL-V2\main.py", line 111, in <module>
main()
File "C:\Users\tbyet\Desktop\FetiSQL-V2\main.py", line 71, in main
dorkwithselenium.aramamotoru()
File "C:\Users\tbyet\Desktop\FetiSQL-V2\tools\dorkwithselenium.py", line 28, in aramamotoru
dorks = open("files/dorks.txt", "r").read().splitlines()
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
File "C:\Users\tbyet\AppData\Local\Programs\Python\Python312\Lib\encodings\cp1254.py", line 23, in decode
return codecs.charmap_decode(input,self.errors,decoding_table)[0]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
UnicodeDecodeError: 'charmap' codec can't decode byte 0x9d in position 1351: character maps to <undefined>
böyle bir hata alıyorum hocam
File "C:\Users\tbyet\Desktop\FetiSQL-V2\main.py", line 111, in <module>
main()
File "C:\Users\tbyet\Desktop\FetiSQL-V2\main.py", line 71, in main
dorkwithselenium.aramamotoru()
File "C:\Users\tbyet\Desktop\FetiSQL-V2\tools\dorkwithselenium.py", line 28, in aramamotoru
dorks = open("files/dorks.txt", "r").read().splitlines()
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
File "C:\Users\tbyet\AppData\Local\Programs\Python\Python312\Lib\encodings\cp1254.py", line 23, in decode
return codecs.charmap_decode(input,self.errors,decoding_table)[0]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
UnicodeDecodeError: 'charmap' codec can't decode byte 0x9d in position 1351: character maps to <undefined>
böyle bir hata alıyorum hocam
Base64 varmıdır
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
Hocam Android cihazlarda bir terminale kurabilir miyiz?
