Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh
Ghauri

Seperti Ghauri, pertimbangkan untuk mendukung pengembang

Ghauri

Alat lintas platform canggih yang mengotomatiskan proses mendeteksi dan mengeksploitasi kelemahan keamanan injeksi SQL.

spanduk ghauri

Persyaratan

  • ular piton 3
  • Piton pip3

Instalasi

  • cd ke direktori ghauri .
  • persyaratan pemasangan: python3 -m pip install --upgrade -r requirements.txt
  • jalankan: python3 setup.py install atau python3 -m pip install -e .
  • Anda akan dapat mengakses dan menjalankan ghauri dengan perintah ghauri --help sederhana.

ATAU

  • Ikuti panduan instalasi ini jika menghadapi masalah instalasi.

Unduh Ghauri.dll

Anda dapat mengunduh Ghauri versi terbaru dengan mengkloning repositori GitHub. 

 git clone https://github.com/r0oth3x49/ghauri.git

Fitur

  • Mendukung jenis muatan injeksi berikut:
    • berbasis Boolean.
    • Berbasis Kesalahan
    • Berdasarkan Waktu
    • Kueri Bertumpuk
  • Mendukung injeksi SQL untuk DBMS berikut.
    • MySQL
    • Microsoft SQLServer
    • Postgres
    • Peramal
    • Microsoft Access (saat ini hanya mendukung sidik jari jika buta berbasis boolean)
  • Mendukung jenis injeksi berikut.
    • Suntikan Berbasis GET/POST
    • Suntikan Berbasis Header
    • Suntikan Berbasis Cookies
    • Suntikan data Formulir Multipart
    • Suntikan berbasis JSON
    • Suntikan berbasis SOAP/XML
  • mendukung opsi proksi --proxy .
  • mendukung permintaan penguraian dari file txt: alihkan ke -r file.txt itu
  • mendukung pembatasan ekstraksi data untuk dbs/tabel/kolom/dump: switch --start 1 --stop 2
  • menambahkan dukungan untuk melanjutkan semua fase.
  • menambahkan dukungan untuk lewati saklar urlencoding: --skip-urlencode
  • menambahkan dukungan untuk memverifikasi karakter yang diekstraksi jika terjadi injeksi berbasis boolean/waktu.
  • menambahkan dukungan untuk menangani pengalihan berdasarkan permintaan pengguna.
  • menambahkan dukungan untuk saklar sql-shell: --sql-shell (eksperimental)
  • menambahkan dukungan untuk kueri baru, sakelar: --fresh-queries
  • menambahkan saklar untuk ekstraksi nama host: --hostname
  • menambahkan saklar untuk memperbarui ghauri dari github: --update
    • Catatan: ghauri harus dikloning/diinstal dari github agar switch ini berfungsi untuk pembaruan di masa mendatang, untuk pengguna versi lama mereka harus menjalankan git pull (jika diinstal menggunakan git) untuk mendapatkan pembaruan ini dan untuk pembaruan di masa mendatang, pembaruan dapat dilakukan dengan ghauri --update perintah untuk mendapatkan ghauri versi terbaru.
  • menambahkan saklar untuk mengabaikan kode HTTP yang bermasalah. (misal 401): --ignore-code
  • menambahkan saklar untuk mengambil jumlah entri untuk tabel.: --count
  • menambahkan saklar untuk Memindai beberapa target yang diberikan dalam file tekstual. -m (eksperimental)

Penggunaan Tingkat Lanjut 


Author: Nasir khan (r0ot h3x49)

usage: ghauri -u URL [OPTIONS]

A cross-platform python based advanced sql injections detection & exploitation tool.

General:
  -h, --help          Shows the help.
  --version           Shows the version.
  --update            update ghauri
  -v VERBOSE          Verbosity level: 1-5 (default 1).
  --batch             Never ask for user input, use the default behavior
  --flush-session     Flush session files for current target
  --fresh-queries     Ignore query results stored in session file
  --test-filter       Select test payloads by titles (experimental)

Target:
  At least one of these options has to be provided to define the
  target(s)

  -u URL, --url URL   Target URL (e.g. 'http://www.site.com/vuln.php?id=1).
  -m BULKFILE         Scan multiple targets given in a textual file
  -r REQUESTFILE      Load HTTP request from a file

Request:
  These options can be used to specify how to connect to the target URL

  -A , --user-agent   HTTP User-Agent header value
  -H , --header       Extra header (e.g. "X-Forwarded-For: 127.0.0.1")
  --host              HTTP Host header value
  --data              Data string to be sent through POST (e.g. "id=1")
  --cookie            HTTP Cookie header value (e.g. "PHPSESSID=a8d127e..")
  --referer           HTTP Referer header value
  --headers           Extra headers (e.g. "Accept-Language: frnETag: 123")
  --proxy             Use a proxy to connect to the target URL
  --delay             Delay in seconds between each HTTP request
  --timeout           Seconds to wait before timeout connection (default 30)
  --retries           Retries when the connection related error occurs (default 3)
  --confirm           Confirm the injected payloads.
  --ignore-code       Ignore (problematic) HTTP error code(s) (e.g. 401)
  --skip-urlencode    Skip URL encoding of payload data
  --force-ssl         Force usage of SSL/HTTPS

Optimization:
  These options can be used to optimize the performance of ghauri

  --threads THREADS   Max number of concurrent HTTP(s) requests (default 1)

Injection:
  These options can be used to specify which parameters to test for,
  provide custom injection payloads and optional tampering scripts

  -p TESTPARAMETER    Testable parameter(s)
  --dbms DBMS         Force back-end DBMS to provided value
  --prefix            Injection payload prefix string
  --suffix            Injection payload suffix string
  --safe-chars        Skip URL encoding of specific character(s): (e.g:- --safe-chars="[]")
  --fetch-using       Fetch data using different operator(s): (e.g: --fetch-using=between/in)

Detection:
  These options can be used to customize the detection phase

  --level LEVEL       Level of tests to perform (1-3, default 1)
  --code CODE         HTTP code to match when query is evaluated to True
  --string            String to match when query is evaluated to True
  --not-string        String to match when query is evaluated to False
  --text-only         Compare pages based only on the textual content

Techniques:
  These options can be used to tweak testing of specific SQL injection
  techniques

  --technique TECH    SQL injection techniques to use (default "BEST")
  --time-sec TIMESEC  Seconds to delay the DBMS response (default 5)

Enumeration:
  These options can be used to enumerate the back-end database
  management system information, structure and data contained in the
  tables.

  -b, --banner        Retrieve DBMS banner
  --current-user      Retrieve DBMS current user
  --current-db        Retrieve DBMS current database
  --hostname          Retrieve DBMS server hostname
  --dbs               Enumerate DBMS databases
  --tables            Enumerate DBMS database tables
  --columns           Enumerate DBMS database table columns
  --count             Retrieve number of entries for table(s)
  --dump              Dump DBMS database table entries
  -D DB               DBMS database to enumerate
  -T TBL              DBMS database tables(s) to enumerate
  -C COLS             DBMS database table column(s) to enumerate
  --start             Retrieve entries from offset for dbs/tables/columns/dump
  --stop              Retrieve entries till offset for dbs/tables/columns/dump
  --sql-shell         Prompt for an interactive SQL shell (experimental)

Example:
  ghauri -u http://www.site.com/vuln.php?id=1 --dbs

Penafian hukum 

 Usage of Ghauri for attacking targets without prior mutual consent is illegal.
It is the end user's responsibility to obey all applicable local,state and federal laws. 
Developer assume no liability and is not responsible for any misuse or damage caused by this program.

TODO

  • Tambahkan dukungan untuk kueri sebaris.
  • Tambahkan dukungan untuk kueri berbasis Union

Mengapa memilih Ghauri

Ada banyak artikel dan postingan yang menyoroti kesuksesan pengguna dengan Ghauri dibandingkan dengan SQLMap. Meskipun saya tidak secara langsung membandingkan Ghauri dengan SQLMap, banyak pengguna yang melakukannya. Saya memulai proyek ini karena, dalam pekerjaan saya sehari-hari, saya sering menghadapi tantangan yang signifikan dalam mengkonfigurasi dan menggunakan SQLMap secara efektif, bahkan untuk injeksi SQL yang tampaknya sederhana. Meskipun suntikan ini tampak mudah, SQLMap sering gagal mendeteksinya. Didorong oleh seorang teman, saya memutuskan untuk membuat alat sendiri. Saya telah mengembangkan banyak skrip untuk eksploitasi, masing-masing dirancang untuk kasus tertentu, dan saya menyadari potensi manfaat dari mengintegrasikan teknik ini ke dalam satu modul. Hal ini menyebabkan terciptanya Ghauri, yang diterima dengan baik oleh komunitas, mendapatkan tanggapan positif dan bintang karena keefektifannya.

Bahkan Stamparam mengakui Ghauri, menggambarkannya sebagai “penulisan ulang internal” dalam sebuah tweet, menggarisbawahi pentingnya mekanisme internalnya.

Misalnya, Anda dapat menyimpan permintaan HTTP yang rentan ke file (SQI di balik autentikasi) dan memberikannya ke Ghauri dan SQLMap menggunakan tombol -r. Hasilnya akan berbicara sendiri tanpa memerlukan konfigurasi khusus.

Ghauri beroperasi dengan cara seperti browser dan dengan metode uniknya sendiri, secara otomatis beralih ke teknik eksfiltrasi dan bypass yang berbeda. Sekali lagi, ini bukan perbandingan langsung karena Ghauri masih memiliki banyak fitur untuk diimplementasikan, sedangkan SQLMap sudah kaya fitur. Namun, Ghauri secara konsisten menjalankan tugas yang diminta.

Sejak mengembangkan alat ini, saya jarang menggunakan SQLMap, kecuali dalam beberapa kasus dimana Ghauri masih dalam perbaikan.

Saya mendorong Anda untuk mencobanya sendiri. Terima kasih.

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua
Komentar Pengguna