Página Inicial>Relacionado com a programação>Outro código-fonte
Baixar
Ghauri

Assim como Ghauri, considere apoiar o desenvolvedor

Ghauri

Uma ferramenta avançada de plataforma cruzada que automatiza o processo de detecção e exploração de falhas de segurança de injeção de SQL.

banner ghauri

Requisitos

  • Pitão 3
  • Pitão pip3

Instalação

  • cd para o diretório ghauri .
  • requisitos de instalação: python3 -m pip install --upgrade -r requirements.txt
  • execute: python3 setup.py install ou python3 -m pip install -e .
  • você poderá acessar e executar o ghauri com o simples comando ghauri --help .

OU

  • Siga esta diretriz de instalação se estiver enfrentando um problema de instalação.

BaixarGhauri

Você pode baixar a versão mais recente do Ghauri clonando o repositório GitHub. 

 git clone https://github.com/r0oth3x49/ghauri.git

Características

  • Suporta os seguintes tipos de cargas de injeção:
    • Baseado em booleano.
    • Baseado em erro
    • Baseado no tempo
    • Consultas empilhadas
  • Suporte a injeção de SQL para o seguinte DBMS.
    • MySQL
    • Servidor SQL da Microsoft
    • Postgres
    • Oráculo
    • Microsoft Access (só suporta impressão digital por enquanto no caso de blind baseado em booleano)
  • Suporta os seguintes tipos de injeção.
    • Injeções baseadas em GET/POST
    • Injeções baseadas em cabeçalhos
    • Injeções à base de cookies
    • Injeções de dados de formulário multiparte
    • Injeções baseadas em JSON
    • Injeções baseadas em SOAP/XML
  • opção de proxy de suporte --proxy .
  • suporta solicitação de análise do arquivo txt: alterne para esse -r file.txt
  • suporta a limitação da extração de dados para bancos de dados/tabelas/colunas/dump: switch --start 1 --stop 2
  • adicionado suporte para retomada de todas as fases.
  • adicionado suporte para opção pular urlencoding: --skip-urlencode
  • adicionado suporte para verificar caracteres extraídos em caso de injeções baseadas em booleano/tempo.
  • adicionado suporte para lidar com redirecionamentos sob demanda do usuário.
  • adicionado suporte para switch sql-shell: --sql-shell (experimental)
  • adicionado suporte para novas consultas: --fresh-queries
  • opção adicionada para extração de nome de host: --hostname
  • adicionado switch para atualizar ghauri do github: --update
    • Nota: ghauri deve ser clonado/instalado a partir do github para que esta opção funcione para atualizações futuras, para usuários de versões mais antigas eles devem executar git pull (se instalado usando git) para obter esta atualização e para atualizações futuras a atualização será possível com Comando ghauri --update para obter a versão mais recente do ghauri.
  • opção adicionada para ignorar códigos HTTP problemáticos. (por exemplo, 401): --ignore-code
  • opção adicionada para recuperar a contagem de entradas da tabela.: --count
  • opção adicionada para verificação de vários alvos fornecidos em um arquivo textual. -m (experimental)

Uso Avançado 


Author: Nasir khan (r0ot h3x49)

usage: ghauri -u URL [OPTIONS]

A cross-platform python based advanced sql injections detection & exploitation tool.

General:
  -h, --help          Shows the help.
  --version           Shows the version.
  --update            update ghauri
  -v VERBOSE          Verbosity level: 1-5 (default 1).
  --batch             Never ask for user input, use the default behavior
  --flush-session     Flush session files for current target
  --fresh-queries     Ignore query results stored in session file
  --test-filter       Select test payloads by titles (experimental)

Target:
  At least one of these options has to be provided to define the
  target(s)

  -u URL, --url URL   Target URL (e.g. 'http://www.site.com/vuln.php?id=1).
  -m BULKFILE         Scan multiple targets given in a textual file
  -r REQUESTFILE      Load HTTP request from a file

Request:
  These options can be used to specify how to connect to the target URL

  -A , --user-agent   HTTP User-Agent header value
  -H , --header       Extra header (e.g. "X-Forwarded-For: 127.0.0.1")
  --host              HTTP Host header value
  --data              Data string to be sent through POST (e.g. "id=1")
  --cookie            HTTP Cookie header value (e.g. "PHPSESSID=a8d127e..")
  --referer           HTTP Referer header value
  --headers           Extra headers (e.g. "Accept-Language: frnETag: 123")
  --proxy             Use a proxy to connect to the target URL
  --delay             Delay in seconds between each HTTP request
  --timeout           Seconds to wait before timeout connection (default 30)
  --retries           Retries when the connection related error occurs (default 3)
  --confirm           Confirm the injected payloads.
  --ignore-code       Ignore (problematic) HTTP error code(s) (e.g. 401)
  --skip-urlencode    Skip URL encoding of payload data
  --force-ssl         Force usage of SSL/HTTPS

Optimization:
  These options can be used to optimize the performance of ghauri

  --threads THREADS   Max number of concurrent HTTP(s) requests (default 1)

Injection:
  These options can be used to specify which parameters to test for,
  provide custom injection payloads and optional tampering scripts

  -p TESTPARAMETER    Testable parameter(s)
  --dbms DBMS         Force back-end DBMS to provided value
  --prefix            Injection payload prefix string
  --suffix            Injection payload suffix string
  --safe-chars        Skip URL encoding of specific character(s): (e.g:- --safe-chars="[]")
  --fetch-using       Fetch data using different operator(s): (e.g: --fetch-using=between/in)

Detection:
  These options can be used to customize the detection phase

  --level LEVEL       Level of tests to perform (1-3, default 1)
  --code CODE         HTTP code to match when query is evaluated to True
  --string            String to match when query is evaluated to True
  --not-string        String to match when query is evaluated to False
  --text-only         Compare pages based only on the textual content

Techniques:
  These options can be used to tweak testing of specific SQL injection
  techniques

  --technique TECH    SQL injection techniques to use (default "BEST")
  --time-sec TIMESEC  Seconds to delay the DBMS response (default 5)

Enumeration:
  These options can be used to enumerate the back-end database
  management system information, structure and data contained in the
  tables.

  -b, --banner        Retrieve DBMS banner
  --current-user      Retrieve DBMS current user
  --current-db        Retrieve DBMS current database
  --hostname          Retrieve DBMS server hostname
  --dbs               Enumerate DBMS databases
  --tables            Enumerate DBMS database tables
  --columns           Enumerate DBMS database table columns
  --count             Retrieve number of entries for table(s)
  --dump              Dump DBMS database table entries
  -D DB               DBMS database to enumerate
  -T TBL              DBMS database tables(s) to enumerate
  -C COLS             DBMS database table column(s) to enumerate
  --start             Retrieve entries from offset for dbs/tables/columns/dump
  --stop              Retrieve entries till offset for dbs/tables/columns/dump
  --sql-shell         Prompt for an interactive SQL shell (experimental)

Example:
  ghauri -u http://www.site.com/vuln.php?id=1 --dbs

Isenção de responsabilidade legal 

 Usage of Ghauri for attacking targets without prior mutual consent is illegal.
It is the end user's responsibility to obey all applicable local,state and federal laws. 
Developer assume no liability and is not responsible for any misuse or damage caused by this program.

PENDÊNCIA

  • Adicione suporte para consultas embutidas.
  • Adicione suporte para consultas baseadas em união

Por que escolher Ghauri

Existem vários artigos e postagens destacando o sucesso que os usuários tiveram com o Ghauri em comparação com o SQLMap. Embora eu não esteja comparando diretamente o Ghauri ao SQLMap, muitos usuários já fizeram isso. Iniciei este projeto porque, em meu trabalho diário, frequentemente encontrava desafios significativos na configuração e no uso eficaz do SQLMap, mesmo para injeções de SQL aparentemente simples. Apesar dessas injeções parecerem simples, o SQLMap muitas vezes não conseguia detectá-las. Incentivado por um amigo, decidi criar minha própria ferramenta. Eu desenvolvi vários scripts para exploração, cada um adaptado para casos específicos, e percebi o benefício potencial de integrar essas técnicas em um único módulo. Isso levou à criação do Ghauri, que foi bem recebido pela comunidade, ganhando feedback positivo e estrelas pela sua eficácia.

Até Stamparam reconheceu Ghauri, descrevendo-o como uma “reescrita de aspectos internos” num tweet, sublinhando a importância da sua mecânica interna.

Por exemplo, você pode salvar uma solicitação HTTP vulnerável em um arquivo (um SQLi por trás da autenticação) e fornecê-la ao Ghauri e ao SQLMap usando a opção -r. Os resultados falarão por si sem exigir configurações personalizadas.

Ghauri opera de maneira semelhante a um navegador e com seus próprios métodos exclusivos, alternando automaticamente para diferentes técnicas de exfiltração e desvios. Novamente, esta não é uma comparação direta, pois Ghauri ainda tem muitos recursos a serem implementados, enquanto o SQLMap já é rico em recursos. No entanto, Ghauri executa consistentemente as tarefas exigidas.

Desde que desenvolvi esta ferramenta, raramente uso o SQLMap, exceto em alguns casos em que o Ghauri ainda está sendo aprimorado.

Eu encorajo você a experimentar por si mesmo. Obrigado.

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos
Comentários dos Usuários