Ghauri

Un outil multiplateforme avancé qui automatise le processus de détection et d'exploitation des failles de sécurité de l'injection SQL.

• Python3
• Python pip3

• cd dans le répertoire ghauri .
• exigences d'installation : python3 -m pip install --upgrade -r requirements.txt
• exécutez : python3 setup.py install ou python3 -m pip install -e .
• vous pourrez accéder et exécuter le ghauri avec la simple commande ghauri --help .

OU

• Suivez ces instructions d'installation si vous rencontrez un problème d'installation.

Vous pouvez télécharger la dernière version de Ghauri en clonant le référentiel GitHub.

 git clone https://github.com/r0oth3x49/ghauri.git

• Prend en charge les types de charges utiles d'injection suivants :
  • Basé sur un booléen.
  • Basé sur les erreurs
  • Basé sur le temps
  • Requêtes empilées
• Prise en charge de l'injection SQL pour les SGBD suivants.
  • MySQL
  • Microsoft SQL Server
  • PostgreSQL
  • Oracle
  • Microsoft Access (ne prend en charge les empreintes digitales pour l'instant qu'en cas de blindage booléen)
• Prend en charge les types d’injection suivants.
  • Injections basées sur GET/POST
  • Injections basées sur les en-têtes
  • Injections basées sur des cookies
  • Injections de données de formulaire multipart
  • Injections basées sur JSON
  • Injections basées sur SOAP/XML
• prend en charge l'option de proxy --proxy .
• prend en charge la demande d'analyse du fichier txt : changez pour cela -r file.txt
• prend en charge la limitation de l'extraction de données pour les bases de données/tables/colonnes/dump : switch --start 1 --stop 2
• ajout d'un support pour la reprise de toutes les phases.
• ajout de la prise en charge du commutateur Ignorer le codage d'urlencode : --skip-urlencode
• ajout d'un support pour vérifier les caractères extraits en cas d'injections booléennes/basées sur le temps.
• ajout de la prise en charge de la gestion des redirections à la demande des utilisateurs.
• ajout de la prise en charge du commutateur sql-shell : --sql-shell (expérimental)
• ajout de la prise en charge du commutateur de nouvelles requêtes : --fresh-queries
• commutateur ajouté pour l'extraction du nom d'hôte : --hostname
• ajout d'un commutateur pour mettre à jour ghauri depuis github : --update
  • Remarque : ghauri doit être cloné/installé depuis github pour que ce commutateur fonctionne pour les mises à jour futures, pour les utilisateurs de versions plus anciennes, ils doivent exécuter git pull (s'il est installé avec git) pour obtenir cette mise à jour et pour les mises à jour futures, la mise à jour sera possible avec ghauri --update commande pour obtenir la dernière version de ghauri.
• commutateur ajouté pour ignorer les codes HTTP problématiques. (par exemple 401) : --ignore-code
• commutateur ajouté pour récupérer le nombre d'entrées pour la table. : --count
• ajout d'un commutateur pour l'analyse de plusieurs cibles données dans un fichier textuel. -m (expérimental)

Author: Nasir khan (r0ot h3x49)

usage: ghauri -u URL [OPTIONS]

A cross-platform python based advanced sql injections detection & exploitation tool.

General:
  -h, --help          Shows the help.
  --version           Shows the version.
  --update            update ghauri
  -v VERBOSE          Verbosity level: 1-5 (default 1).
  --batch             Never ask for user input, use the default behavior
  --flush-session     Flush session files for current target
  --fresh-queries     Ignore query results stored in session file
  --test-filter       Select test payloads by titles (experimental)

Target:
  At least one of these options has to be provided to define the
  target(s)

  -u URL, --url URL   Target URL (e.g. 'http://www.site.com/vuln.php?id=1).
  -m BULKFILE         Scan multiple targets given in a textual file
  -r REQUESTFILE      Load HTTP request from a file

Request:
  These options can be used to specify how to connect to the target URL

  -A , --user-agent   HTTP User-Agent header value
  -H , --header       Extra header (e.g. "X-Forwarded-For: 127.0.0.1")
  --host              HTTP Host header value
  --data              Data string to be sent through POST (e.g. "id=1")
  --cookie            HTTP Cookie header value (e.g. "PHPSESSID=a8d127e..")
  --referer           HTTP Referer header value
  --headers           Extra headers (e.g. "Accept-Language: frnETag: 123")
  --proxy             Use a proxy to connect to the target URL
  --delay             Delay in seconds between each HTTP request
  --timeout           Seconds to wait before timeout connection (default 30)
  --retries           Retries when the connection related error occurs (default 3)
  --confirm           Confirm the injected payloads.
  --ignore-code       Ignore (problematic) HTTP error code(s) (e.g. 401)
  --skip-urlencode    Skip URL encoding of payload data
  --force-ssl         Force usage of SSL/HTTPS

Optimization:
  These options can be used to optimize the performance of ghauri

  --threads THREADS   Max number of concurrent HTTP(s) requests (default 1)

Injection:
  These options can be used to specify which parameters to test for,
  provide custom injection payloads and optional tampering scripts

  -p TESTPARAMETER    Testable parameter(s)
  --dbms DBMS         Force back-end DBMS to provided value
  --prefix            Injection payload prefix string
  --suffix            Injection payload suffix string
  --safe-chars        Skip URL encoding of specific character(s): (e.g:- --safe-chars="[]")
  --fetch-using       Fetch data using different operator(s): (e.g: --fetch-using=between/in)

Detection:
  These options can be used to customize the detection phase

  --level LEVEL       Level of tests to perform (1-3, default 1)
  --code CODE         HTTP code to match when query is evaluated to True
  --string            String to match when query is evaluated to True
  --not-string        String to match when query is evaluated to False
  --text-only         Compare pages based only on the textual content

Techniques:
  These options can be used to tweak testing of specific SQL injection
  techniques

  --technique TECH    SQL injection techniques to use (default "BEST")
  --time-sec TIMESEC  Seconds to delay the DBMS response (default 5)

Enumeration:
  These options can be used to enumerate the back-end database
  management system information, structure and data contained in the
  tables.

  -b, --banner        Retrieve DBMS banner
  --current-user      Retrieve DBMS current user
  --current-db        Retrieve DBMS current database
  --hostname          Retrieve DBMS server hostname
  --dbs               Enumerate DBMS databases
  --tables            Enumerate DBMS database tables
  --columns           Enumerate DBMS database table columns
  --count             Retrieve number of entries for table(s)
  --dump              Dump DBMS database table entries
  -D DB               DBMS database to enumerate
  -T TBL              DBMS database tables(s) to enumerate
  -C COLS             DBMS database table column(s) to enumerate
  --start             Retrieve entries from offset for dbs/tables/columns/dump
  --stop              Retrieve entries till offset for dbs/tables/columns/dump
  --sql-shell         Prompt for an interactive SQL shell (experimental)

Example:
  ghauri -u http://www.site.com/vuln.php?id=1 --dbs

 Usage of Ghauri for attacking targets without prior mutual consent is illegal.
It is the end user's responsibility to obey all applicable local,state and federal laws. 
Developer assume no liability and is not responsible for any misuse or damage caused by this program.

• Ajoutez la prise en charge des requêtes en ligne.
• Ajouter la prise en charge des requêtes basées sur Union

Il existe de nombreux articles et publications soulignant le succès des utilisateurs avec Ghauri par rapport à SQLMap. Bien que je ne compare pas directement Ghauri à SQLMap, de nombreux utilisateurs l'ont fait. J'ai lancé ce projet car, dans mon travail quotidien, je rencontrais fréquemment des défis importants dans la configuration et l'utilisation efficace de SQLMap, même pour des injections SQL apparemment simples. Bien que ces injections semblent simples, SQLMap ne parvenait souvent pas à les détecter. Encouragé par un ami, j'ai décidé de créer mon propre outil. J'avais développé de nombreux scripts d'exploitation, chacun adapté à des cas spécifiques, et j'ai réalisé l'avantage potentiel d'intégrer ces techniques dans un seul module. Cela a conduit à la création de Ghauri, qui a été bien accueilli par la communauté, gagnant des commentaires positifs et des étoiles en raison de son efficacité.

Même Stamparam a reconnu Ghauri, le décrivant comme une « réécriture des composants internes » dans un tweet, soulignant l'importance de sa mécanique interne.

Par exemple, vous pouvez enregistrer une requête HTTP vulnérable dans un fichier (un SQLi derrière l'authentification) et la fournir à la fois à Ghauri et à SQLMap à l'aide du commutateur -r. Les résultats parleront d’eux-mêmes sans nécessiter de configurations personnalisées.

Ghauri fonctionne à la fois comme un navigateur et avec ses propres méthodes uniques, passant automatiquement à différentes techniques d'exfiltration et contournements. Encore une fois, il ne s’agit pas d’une comparaison directe puisque Ghauri a encore de nombreuses fonctionnalités à implémenter, alors que SQLMap est déjà riche en fonctionnalités. Cependant, Ghauri exécute systématiquement les tâches requises.

Depuis le développement de cet outil, j'utilise rarement SQLMap, sauf dans quelques cas où Ghauri est encore en cours d'amélioration.

Je vous encourage à l'essayer par vous-même. Merci.