Inicio>Relacionado con la programación>Otro código fuente
Descargar
Ghauri

Al igual que Ghauri, considere apoyar al desarrollador.

Ghauri

Una herramienta avanzada multiplataforma que automatiza el proceso de detección y explotación de fallas de seguridad de inyección SQL.

pancarta-ghauri

Requisitos

  • Pitón 3
  • Pitón pip3

Instalación

  • cd al directorio ghauri .
  • requisitos de instalación: python3 -m pip install --upgrade -r requirements.txt
  • ejecute: python3 setup.py install o python3 -m pip install -e .
  • Podrá acceder y ejecutar ghauri con el simple comando ghauri --help .

O

  • Siga esta guía de instalación si tiene algún problema de instalación.

Descargar Ghauri

Puede descargar la última versión de Ghauri clonando el repositorio de GitHub. 

 git clone https://github.com/r0oth3x49/ghauri.git

Características

  • Admite los siguientes tipos de cargas útiles de inyección:
    • De base booleana.
    • Basado en errores
    • Basado en el tiempo
    • Consultas apiladas
  • Admite inyección SQL para los siguientes DBMS.
    • mysql
    • Servidor Microsoft SQL
    • Postgres
    • Oráculo
    • Microsoft Access (por ahora solo admite huellas dactilares en caso de ciego basado en booleanos)
  • Admite los siguientes tipos de inyección.
    • Inyecciones basadas en GET/POST
    • Inyecciones basadas en encabezados
    • Inyecciones basadas en cookies
    • Inyecciones de datos de formularios multiparte
    • Inyecciones basadas en JSON
    • Inyecciones basadas en SOAP/XML
  • admite la opción de proxy --proxy .
  • admite solicitud de análisis desde un archivo txt: cambie para ese -r file.txt
  • admite la limitación de la extracción de datos para dbs/tables/columns/dump: switch --start 1 --stop 2
  • Se agregó soporte para la reanudación de todas las fases.
  • soporte agregado para el interruptor de omisión de codificación de URL: --skip-urlencode
  • Se agregó soporte para verificar los caracteres extraídos en caso de inyecciones booleanas/basadas en tiempo.
  • Se agregó soporte para manejar redirecciones según la demanda del usuario.
  • soporte agregado para el modificador sql-shell: --sql-shell (experimental)
  • Se agregó soporte para consultas nuevas. Cambiar: --fresh-queries
  • modificador añadido para la extracción del nombre de host: --hostname
  • Se agregó un interruptor para actualizar ghauri desde github: --update
    • Nota: ghauri debe clonarse/instalarse desde github para que este conmutador funcione en futuras actualizaciones, para los usuarios de versiones anteriores deben ejecutar git pull (si se instala usando git) para obtener esta actualización y para futuras actualizaciones la actualización será posible con ghauri --update comando para obtener la última versión de ghauri.
  • Se agregó un interruptor para ignorar códigos HTTP problemáticos. (por ejemplo, 401): --ignore-code
  • Se agregó un interruptor para recuperar el recuento de entradas para la tabla.: --count
  • Se agregó un interruptor para escanear múltiples objetivos proporcionados en un archivo de texto. -m (experimental)

Uso avanzado 


Author: Nasir khan (r0ot h3x49)

usage: ghauri -u URL [OPTIONS]

A cross-platform python based advanced sql injections detection & exploitation tool.

General:
  -h, --help          Shows the help.
  --version           Shows the version.
  --update            update ghauri
  -v VERBOSE          Verbosity level: 1-5 (default 1).
  --batch             Never ask for user input, use the default behavior
  --flush-session     Flush session files for current target
  --fresh-queries     Ignore query results stored in session file
  --test-filter       Select test payloads by titles (experimental)

Target:
  At least one of these options has to be provided to define the
  target(s)

  -u URL, --url URL   Target URL (e.g. 'http://www.site.com/vuln.php?id=1).
  -m BULKFILE         Scan multiple targets given in a textual file
  -r REQUESTFILE      Load HTTP request from a file

Request:
  These options can be used to specify how to connect to the target URL

  -A , --user-agent   HTTP User-Agent header value
  -H , --header       Extra header (e.g. "X-Forwarded-For: 127.0.0.1")
  --host              HTTP Host header value
  --data              Data string to be sent through POST (e.g. "id=1")
  --cookie            HTTP Cookie header value (e.g. "PHPSESSID=a8d127e..")
  --referer           HTTP Referer header value
  --headers           Extra headers (e.g. "Accept-Language: frnETag: 123")
  --proxy             Use a proxy to connect to the target URL
  --delay             Delay in seconds between each HTTP request
  --timeout           Seconds to wait before timeout connection (default 30)
  --retries           Retries when the connection related error occurs (default 3)
  --confirm           Confirm the injected payloads.
  --ignore-code       Ignore (problematic) HTTP error code(s) (e.g. 401)
  --skip-urlencode    Skip URL encoding of payload data
  --force-ssl         Force usage of SSL/HTTPS

Optimization:
  These options can be used to optimize the performance of ghauri

  --threads THREADS   Max number of concurrent HTTP(s) requests (default 1)

Injection:
  These options can be used to specify which parameters to test for,
  provide custom injection payloads and optional tampering scripts

  -p TESTPARAMETER    Testable parameter(s)
  --dbms DBMS         Force back-end DBMS to provided value
  --prefix            Injection payload prefix string
  --suffix            Injection payload suffix string
  --safe-chars        Skip URL encoding of specific character(s): (e.g:- --safe-chars="[]")
  --fetch-using       Fetch data using different operator(s): (e.g: --fetch-using=between/in)

Detection:
  These options can be used to customize the detection phase

  --level LEVEL       Level of tests to perform (1-3, default 1)
  --code CODE         HTTP code to match when query is evaluated to True
  --string            String to match when query is evaluated to True
  --not-string        String to match when query is evaluated to False
  --text-only         Compare pages based only on the textual content

Techniques:
  These options can be used to tweak testing of specific SQL injection
  techniques

  --technique TECH    SQL injection techniques to use (default "BEST")
  --time-sec TIMESEC  Seconds to delay the DBMS response (default 5)

Enumeration:
  These options can be used to enumerate the back-end database
  management system information, structure and data contained in the
  tables.

  -b, --banner        Retrieve DBMS banner
  --current-user      Retrieve DBMS current user
  --current-db        Retrieve DBMS current database
  --hostname          Retrieve DBMS server hostname
  --dbs               Enumerate DBMS databases
  --tables            Enumerate DBMS database tables
  --columns           Enumerate DBMS database table columns
  --count             Retrieve number of entries for table(s)
  --dump              Dump DBMS database table entries
  -D DB               DBMS database to enumerate
  -T TBL              DBMS database tables(s) to enumerate
  -C COLS             DBMS database table column(s) to enumerate
  --start             Retrieve entries from offset for dbs/tables/columns/dump
  --stop              Retrieve entries till offset for dbs/tables/columns/dump
  --sql-shell         Prompt for an interactive SQL shell (experimental)

Example:
  ghauri -u http://www.site.com/vuln.php?id=1 --dbs

Aviso legal 

 Usage of Ghauri for attacking targets without prior mutual consent is illegal.
It is the end user's responsibility to obey all applicable local,state and federal laws. 
Developer assume no liability and is not responsible for any misuse or damage caused by this program.

HACER

  • Agregue soporte para consultas en línea.
  • Agregar soporte para consultas basadas en Union

¿Por qué elegir Ghauri?

Hay numerosos artículos y publicaciones que destacan el éxito que han tenido los usuarios con Ghauri en comparación con SQLMap. Si bien no estoy comparando directamente Ghauri con SQLMap, muchos usuarios lo han hecho. Inicié este proyecto porque, en mi trabajo diario, frecuentemente encontré desafíos importantes al configurar y usar SQLMap de manera efectiva, incluso para inyecciones de SQL aparentemente simples. A pesar de que estas inyecciones parecen sencillas, SQLMap a menudo no lograba detectarlas. Animado por un amigo, decidí crear mi propia herramienta. Había desarrollado numerosos scripts de explotación, cada uno de ellos diseñado para casos específicos, y me di cuenta del beneficio potencial de integrar estas técnicas en un solo módulo. Esto llevó a la creación de Ghauri, que ha sido bien recibido por la comunidad, obteniendo comentarios positivos y estrellas debido a su efectividad.

Incluso Stamparam reconoció a Ghauri, describiéndolo como una "reescritura de lo interno" en un tweet, subrayando la importancia de su mecánica interna.

Por ejemplo, puede guardar una solicitud HTTP vulnerable en un archivo (un SQLi detrás de la autenticación) y proporcionarla tanto a Ghauri como a SQLMap usando el modificador -r. Los resultados hablarán por sí solos sin requerir configuraciones personalizadas.

Ghauri opera como un navegador y con sus propios métodos únicos, cambiando automáticamente a diferentes técnicas de exfiltración y desvíos. Nuevamente, esta no es una comparación directa ya que Ghauri todavía tiene muchas funciones por implementar, mientras que SQLMap ya tiene muchas funciones. Sin embargo, Ghauri realiza consistentemente las tareas requeridas.

Desde que desarrollé esta herramienta, rara vez uso SQLMap, excepto en algunos casos en los que todavía se está mejorando Ghauri.

Te animo a que lo pruebes por ti mismo. Gracias.

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo
Comentarios de los usuarios