Hocam biliyorum fakat bildiğimiz classic captcha soruları soruyor doğru yapıyorum sonra bir kelime veriyor ve yazmamı istiyor doğru yazıyorum kabul etmiyor modemi resetledim olmadı
FetiSQL V2 | Dork Tarayıcı| SQL Oto Dump |SQL Oto Shell | Panel Bulucu
- Konbuyu başlatan Enistein
- Başlangıç tarihi
ekran görüntüsü iletebilirseniz, yardımcı olmaya çalışabilirim.
Hocam discord kullanıyorsanız oradan rahatlıkla video gönderebilirim
Eline sağlık
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor.
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
Öncelikle merhaba, bu fetisql V2
Termuxda'da kurabiliyor muyuz kurabiliyor sak bana özelden command'ları atabilirmi?
rica etsem.
Termuxda'da kurabiliyor muyuz kurabiliyor sak bana özelden command'ları atabilirmi?
rica etsem.
- 9 Nis 2016
- 1,723
- 338
Ellerine Sağlık ama çalışmıyor
File "main.py", line 9
SyntaxError: Non-ASCII character '\xc4' in file main.py on line 9, but no encoding declared; see PEP 263 – Defining Python Source Code Encodings | peps.python.org for details
File "main.py", line 9
SyntaxError: Non-ASCII character '\xc4' in file main.py on line 9, but no encoding declared; see PEP 263 – Defining Python Source Code Encodings | peps.python.org for details
hocam fetisqlv4 çıktı boşverin bunu
- 9 Nis 2016
- 1,723
- 338
link var mı
- 25 Eki 2023
- 5
- 0
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor
Özellikler ve Güncellemeler
Eline emeğine sağlık
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
- 2 Ağu 2023
- 26
- 3
eline sağlık
İyi günler Türk Hack Team ailesi.Bugün sizlere geliştirmiş olduğum FetiSQL aracının 2. versiyonunu tanıtacağım.
Arge sürecinde Danimarka operasyonunda tht-opsdk adıyla birçok arkadaşla paylaşıp, geri bildirimlere göre düzenledim.
FetiSQL Nedir?
FetiSQL ilk başta sql dork tarayıp, çıkan sonuçlarda oto sql zaafiyeti testi yapan bir araçtı.
2. versiyonuyla sizlerden gelen geri bildirimler ile farklı noktalara dokunmaya başladı.
Kısacası FetiSQL dorklar ile SQL zaafiyetini sömürürken insan müdahalesini minimum'a indirmeyi amaçlıyor.
FetiSQL ismi, Fetiş ve SQL kelimelerinin birleşiminden oluşuyor
Özellikler ve Güncellemeler
+ Dork Tarayıcı (Güncellendi)
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı ( YENİ )
+ FTP Port Kontrolü (YENİ)
+ Oto Shell ( YENİ )
+ Oto Dump ( YENİ )
Dork Tarayıcı Güncellemesi
Dork tarayıcı önceki versiyonunda headless olarak çalışıyordu. Yeni versiyonda artık headless değil.
Google üzerinden dork taraması yapıyor.
Google captchalarını kullanıcıya çözdürüyor.
Kurulum
Kali Linux cihazınız için aşağıdaki adımları takip edebilirsiniz.
Github üzerinden dosyalarımızı indirelim.
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
Kali Linux için kurulum aşamaları bu kadar.
Yazılımın ihtiyaç duyduğu SQLmap yazılımını indirelim
Github üzerinden dosyalarımızı indirelim.Kod:sudo apt-get install sqlmap
Ardından cd komutu ile kodların olduğu dizine gidelimKod:git clone https://github.com/mentalistler/FetiSQL-V2.git
Gerekli kütüphaneleri kuralım.Kod:cd FetiSQL-V2
Kod:pip install -r requirements.txt
(Python3 kurulu olması gerekiyor.)
1. Bu adresten yazılımı indirelim.
2. Bir klasöre çıkartalım.
3. Terminali açıp cd komutları ile klasör dizinine gidelim.
4. pip install sqlmap
5. pip install -r requirements.txt
Bu adımları yaptıktan sonra kurulumunuz tamamlanmış olacaktır.
Kullanım
Dorklarınızı files klasörü içerisinde yer alan dorks.txt içerisine kaydedin. Ardından yazılımı çalıştırmak için
python main.py
komutunu kullanabilirsiniz.
Seçenekler ve anlamları:
1. Dork Tara : files/dorks.txt içerisindeki dorkları google üzerinde tarar ve sonuçlarınız results/results.txt içerisine kaydeder.
2. SQL Injection Kontrolü: results/results.txt içerisinde yer alan websiteleri tek tek gezerek SQL Injection zaafiyeti olup, olmadığını kontrol eder. Sonuçları results/sql.txt içerisine kaydeder.
3. Oto Shell: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelere shell atmaya çalışır. Sonuçları sql/websiteadi.com dizinine kaydeder.
4. Oto Dump: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin bütün datalarını çekmeye çalışır. Sonuçları sql/websiteadi.com/tabloadı.csv şeklinde kaydeder.
5. Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini bulmaya çalışır. Ayrıca FTP kontrolü yapar.
6. Hızlı Panel Tara: results/sql.txt içerisinde yer alan SQL Zaafiyetine sahip websitelerin admin panellerini daha küçük bir panel listesiyle bulmaya çalışır. Ayrıca FTP kontrolü yapar.7,8,9,10,11 numaralı seçenekler yukarıdaki işlemleri kullanıcı inputuna gerek kalmadan sırasıyla çalıştırır.
Örnek olarak :
7 ) Dork Tara > SQL Kontrol > Panel Tara
seçeneğinin kullanalım.
Dorklar tarandıktan sonra otomatik olarak bulduğu siteleri taradı.
Yukarıda görsellerde görmüş olduğunuz gibi. Yazılım, SQL zaafiyeti olan siteleri vulnerable: url - veritabanıtürü şeklinde ekrana yazdırdı.
Ardından admin panellerini taramaya başladı, sonuçları results/SqlAndPanels.txt adlı dizine kaydetti. Tarama esnasında
sql url | admin paneli | FTP durumu
şeklinde ekrana yazdırdı.
Umarım güzel işler başarırsınız.
İyi forumlar!
Eğer bu konu ilginizi çektiyse, paylaştığım diğer konuları aşağıdan inceleyebilirsiniz.
- 31 Ara 2018
- 54
- 2
Ellerinize sağlık hocam
Eski sürüm bu.Yeni sürüme buradan ulaşabilirsin.Sorun olunca yaz
Uygulamayı yapan kişi ile iletişime geçip sorunu anlatır mısın?Bende de aynı hatadan verdi bi sor derim.Uygulamanın desteğini kesmiş olabilir.
bu pythonda genelde bu hata verıyor bende
