الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل
غوري

مثل غوري، فكر في دعم المطور

غوري

أداة متقدمة عبر الأنظمة الأساسية تعمل على أتمتة عملية اكتشاف العيوب الأمنية لحقن SQL واستغلالها.

غاوري بانر

متطلبات

  • بايثون 3
  • بايثون pip3

تثبيت

  • قرص مضغوط إلى دليل الغوري .
  • متطلبات التثبيت: python3 -m pip install --upgrade -r requirements.txt
  • تشغيل: python3 setup.py install أو python3 -m pip install -e .
  • ستتمكن من الوصول إلى ghauri وتشغيله باستخدام أمر ghauri --help البسيط.

أو

  • اتبع إرشادات التثبيت هذه إذا كنت تواجه مشكلة في التثبيت.

تحميل غوري

يمكنك تنزيل أحدث إصدار من Ghauri عن طريق استنساخ مستودع GitHub. 

 git clone https://github.com/r0oth3x49/ghauri.git

سمات

  • يدعم الأنواع التالية من حمولات الحقن:
    • على أساس منطقي.
    • على أساس الخطأ
    • على أساس الوقت
    • الاستعلامات المكدسة
  • دعم حقن SQL لمتابعة قواعد البيانات.
    • ماي إس كيو إل
    • مايكروسوفت SQL خادم
    • بوستجرس
    • أوراكل
    • Microsoft Access (يدعم فقط بصمة الإصبع في الوقت الحالي في حالة التعمية المنطقية)
  • يدعم أنواع الحقن التالية.
    • الحقن المستندة إلى GET/POST
    • الحقن على أساس الرؤوس
    • الحقن المعتمدة على ملفات تعريف الارتباط
    • حقن بيانات نموذج متعدد الأجزاء
    • الحقن على أساس JSON
    • الحقن المستندة إلى SOAP/XML
  • دعم خيار الوكيل --proxy .
  • يدعم طلب التحليل من ملف txt: قم بالتبديل لملف -r file.txt
  • يدعم الحد من استخراج البيانات لـ dbs/الجداول/الأعمدة/التفريغ: التبديل --start 1 --stop 2
  • إضافة دعم لاستئناف جميع المراحل.
  • دعم إضافي لتخطي مفتاح urlencoding: --skip-urlencode
  • تمت إضافة دعم للتحقق من الأحرف المستخرجة في حالة الحقن المنطقي/الوقتي.
  • إضافة دعم للتعامل مع عمليات إعادة التوجيه بناءً على طلب المستخدم.
  • دعم إضافي لمفتاح sql-shell: --sql-shell (تجريبي)
  • تمت إضافة دعم لتبديل الاستعلامات الجديدة: --fresh-queries
  • تمت إضافة مفتاح لاستخراج اسم المضيف: --hostname
  • تمت إضافة مفتاح لتحديث الغوري من جيثب: --update
    • ملاحظة: يجب استنساخ/تثبيت ghauri من github حتى يعمل هذا المفتاح من أجل التحديثات المستقبلية، بالنسبة لمستخدمي الإصدارات الأقدم، يجب عليهم تشغيل git pull (إذا تم تثبيته باستخدام git) للحصول على هذا التحديث وبالنسبة للتحديثات المستقبلية، سيكون التحديث ممكنًا باستخدام ghauri --update الأمر للحصول على أحدث إصدار من ghauri.
  • تمت إضافة مفتاح لتجاهل رموز HTTP التي بها مشكلات. (على سبيل المثال 401): --ignore-code
  • تمت إضافة مفتاح لاسترداد عدد الإدخالات للجدول.: --count
  • تمت إضافة مفتاح لمسح أهداف متعددة موجودة في ملف نصي. -m (تجريبي)

الاستخدام المتقدم 


Author: Nasir khan (r0ot h3x49)

usage: ghauri -u URL [OPTIONS]

A cross-platform python based advanced sql injections detection & exploitation tool.

General:
  -h, --help          Shows the help.
  --version           Shows the version.
  --update            update ghauri
  -v VERBOSE          Verbosity level: 1-5 (default 1).
  --batch             Never ask for user input, use the default behavior
  --flush-session     Flush session files for current target
  --fresh-queries     Ignore query results stored in session file
  --test-filter       Select test payloads by titles (experimental)

Target:
  At least one of these options has to be provided to define the
  target(s)

  -u URL, --url URL   Target URL (e.g. 'http://www.site.com/vuln.php?id=1).
  -m BULKFILE         Scan multiple targets given in a textual file
  -r REQUESTFILE      Load HTTP request from a file

Request:
  These options can be used to specify how to connect to the target URL

  -A , --user-agent   HTTP User-Agent header value
  -H , --header       Extra header (e.g. "X-Forwarded-For: 127.0.0.1")
  --host              HTTP Host header value
  --data              Data string to be sent through POST (e.g. "id=1")
  --cookie            HTTP Cookie header value (e.g. "PHPSESSID=a8d127e..")
  --referer           HTTP Referer header value
  --headers           Extra headers (e.g. "Accept-Language: frnETag: 123")
  --proxy             Use a proxy to connect to the target URL
  --delay             Delay in seconds between each HTTP request
  --timeout           Seconds to wait before timeout connection (default 30)
  --retries           Retries when the connection related error occurs (default 3)
  --confirm           Confirm the injected payloads.
  --ignore-code       Ignore (problematic) HTTP error code(s) (e.g. 401)
  --skip-urlencode    Skip URL encoding of payload data
  --force-ssl         Force usage of SSL/HTTPS

Optimization:
  These options can be used to optimize the performance of ghauri

  --threads THREADS   Max number of concurrent HTTP(s) requests (default 1)

Injection:
  These options can be used to specify which parameters to test for,
  provide custom injection payloads and optional tampering scripts

  -p TESTPARAMETER    Testable parameter(s)
  --dbms DBMS         Force back-end DBMS to provided value
  --prefix            Injection payload prefix string
  --suffix            Injection payload suffix string
  --safe-chars        Skip URL encoding of specific character(s): (e.g:- --safe-chars="[]")
  --fetch-using       Fetch data using different operator(s): (e.g: --fetch-using=between/in)

Detection:
  These options can be used to customize the detection phase

  --level LEVEL       Level of tests to perform (1-3, default 1)
  --code CODE         HTTP code to match when query is evaluated to True
  --string            String to match when query is evaluated to True
  --not-string        String to match when query is evaluated to False
  --text-only         Compare pages based only on the textual content

Techniques:
  These options can be used to tweak testing of specific SQL injection
  techniques

  --technique TECH    SQL injection techniques to use (default "BEST")
  --time-sec TIMESEC  Seconds to delay the DBMS response (default 5)

Enumeration:
  These options can be used to enumerate the back-end database
  management system information, structure and data contained in the
  tables.

  -b, --banner        Retrieve DBMS banner
  --current-user      Retrieve DBMS current user
  --current-db        Retrieve DBMS current database
  --hostname          Retrieve DBMS server hostname
  --dbs               Enumerate DBMS databases
  --tables            Enumerate DBMS database tables
  --columns           Enumerate DBMS database table columns
  --count             Retrieve number of entries for table(s)
  --dump              Dump DBMS database table entries
  -D DB               DBMS database to enumerate
  -T TBL              DBMS database tables(s) to enumerate
  -C COLS             DBMS database table column(s) to enumerate
  --start             Retrieve entries from offset for dbs/tables/columns/dump
  --stop              Retrieve entries till offset for dbs/tables/columns/dump
  --sql-shell         Prompt for an interactive SQL shell (experimental)

Example:
  ghauri -u http://www.site.com/vuln.php?id=1 --dbs

إخلاء المسؤولية القانونية 

 Usage of Ghauri for attacking targets without prior mutual consent is illegal.
It is the end user's responsibility to obey all applicable local,state and federal laws. 
Developer assume no liability and is not responsible for any misuse or damage caused by this program.

المهام

  • إضافة دعم للاستعلامات المضمنة.
  • إضافة دعم للاستعلامات المستندة إلى الاتحاد

لماذا تختار غوري

هناك العديد من المقالات والمشاركات التي تسلط الضوء على النجاح الذي حققه المستخدمون مع Ghauri مقارنة بـ SQLMap. على الرغم من أنني لا أقوم بمقارنة Ghauri بشكل مباشر مع SQLMap، إلا أن العديد من المستخدمين قاموا بذلك. لقد بدأت هذا المشروع لأنني، في عملي اليومي، واجهت في كثير من الأحيان تحديات كبيرة في تكوين SQLMap واستخدامه بفعالية، حتى بالنسبة لعمليات حقن SQL التي تبدو بسيطة. على الرغم من أن هذه الحقن تبدو واضحة، إلا أن SQLMap غالبًا ما يفشل في اكتشافها. بتشجيع من أحد الأصدقاء، قررت إنشاء أداتي الخاصة. لقد قمت بتطوير العديد من النصوص البرمجية للاستغلال، كل منها مصمم لحالات محددة، وأدركت الفائدة المحتملة من دمج هذه التقنيات في وحدة واحدة. أدى ذلك إلى إنشاء غوري، الذي لاقى استحسان المجتمع، وحصل على ردود فعل إيجابية ونجوم بسبب فعاليته.

حتى أن شركة Stamparam اعترفت بغوري، واصفة إياها بأنها "إعادة كتابة للعناصر الداخلية" في تغريدة، مما يؤكد أهمية آلياتها الداخلية.

على سبيل المثال، يمكنك حفظ طلب HTTP ضعيف إلى ملف (SQLi خلف المصادقة) وتقديمه إلى كل من Ghauri وSQLMap باستخدام رمز التبديل -r. سوف تتحدث النتائج عن نفسها دون الحاجة إلى تكوينات مخصصة.

يعمل Ghauri بطريقة تشبه المتصفح وبأساليبه الفريدة، ويتحول تلقائيًا إلى تقنيات وتجاوزات مختلفة للتسلل. مرة أخرى، هذه ليست مقارنة مباشرة حيث أن Ghauri لا يزال لديه العديد من الميزات التي يتعين تنفيذها، في حين أن SQLMap غني بالميزات بالفعل. ومع ذلك، يقوم غوري بالمهام المطلوبة باستمرار.

منذ تطوير هذه الأداة، نادرًا ما أستخدم SQLMap، باستثناء حالات قليلة حيث لا يزال Ghauri قيد التحسين.

أنا أشجعك على تجربتها بنفسك. شكرًا لك.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل
تعليقات المستخدمين