Главная страница>Связанные с программированием>Другой исходный код
Скачать
Гаури

Как и Гаури, рассмотрите возможность поддержки разработчика.

Гаури

Усовершенствованный кроссплатформенный инструмент, который автоматизирует процесс обнаружения и использования недостатков безопасности SQL-инъекций.

Гаури-баннер

Требования

  • Питон 3
  • Python pip3

Установка

  • перейдите в каталог Гаури .
  • требования для установки: python3 -m pip install --upgrade -r requirements.txt
  • запустите: python3 setup.py install или python3 -m pip install -e .
  • вы сможете получить доступ к гаури и запустить его с помощью простой команды ghauri --help .

ИЛИ

  • Следуйте этому руководству по установке, если столкнулись с проблемой установки.

Скачать Гаури

Вы можете скачать последнюю версию Ghauri, клонировав репозиторий GitHub. 

 git clone https://github.com/r0oth3x49/ghauri.git

Функции

  • Поддерживает следующие типы полезных данных внедрения:
    • Логическое значение.
    • Основано на ошибках
    • На основе времени
    • Составные запросы
  • Поддержка SQL-инъекций для следующих СУБД.
    • MySQL
    • Microsoft SQL-сервер
    • Постгрес
    • Оракул
    • Microsoft Access (на данный момент поддерживает только отпечаток пальца в случае слепого логического типа)
  • Поддерживает следующие типы инъекций.
    • GET/POST-инъекции
    • Инъекции на основе заголовков
    • Инъекции на основе файлов cookie
    • Вставка данных в многочастную форму
    • Инъекции на основе JSON
    • Инъекции на основе SOAP/XML
  • поддержка опции прокси --proxy .
  • поддерживает запрос синтаксического анализа из txt-файла: включите для этого параметр -r file.txt
  • поддерживает ограничение извлечения данных для баз данных/таблиц/столбцов/дампов: переключатель --start 1 --stop 2
  • добавлена ​​поддержка возобновления всех фаз.
  • добавлена ​​поддержка переключателя пропуска urlencoding: --skip-urlencode
  • добавлена ​​поддержка проверки извлеченных символов в случае логических или временных инъекций.
  • добавлена ​​поддержка обработки перенаправлений по требованию пользователя.
  • добавлена ​​поддержка переключателя sql-shell: --sql-shell (экспериментальная)
  • добавлена ​​поддержка переключателя свежих запросов: --fresh-queries
  • добавлен переключатель для извлечения имени хоста: --hostname
  • добавлен переключатель для обновления Гаури с github: --update
    • Примечание. Чтобы этот переключатель работал с будущими обновлениями, Ghauri необходимо клонировать/установить с github. Для пользователей более старых версий необходимо запустить git pull (если установлено с помощью git), чтобы получить это обновление, а для будущих обновлений обновление будет возможно с помощью команда ghauri --update чтобы получить последнюю версию ghauri.
  • добавлен переключатель для игнорирования проблемных HTTP-кодов. (например, 401): --ignore-code
  • добавлен переключатель для получения количества записей для таблицы.: --count
  • добавлен переключатель для сканирования нескольких целей, заданных в текстовом файле. -m (экспериментальный)

Расширенное использование 


Author: Nasir khan (r0ot h3x49)

usage: ghauri -u URL [OPTIONS]

A cross-platform python based advanced sql injections detection & exploitation tool.

General:
  -h, --help          Shows the help.
  --version           Shows the version.
  --update            update ghauri
  -v VERBOSE          Verbosity level: 1-5 (default 1).
  --batch             Never ask for user input, use the default behavior
  --flush-session     Flush session files for current target
  --fresh-queries     Ignore query results stored in session file
  --test-filter       Select test payloads by titles (experimental)

Target:
  At least one of these options has to be provided to define the
  target(s)

  -u URL, --url URL   Target URL (e.g. 'http://www.site.com/vuln.php?id=1).
  -m BULKFILE         Scan multiple targets given in a textual file
  -r REQUESTFILE      Load HTTP request from a file

Request:
  These options can be used to specify how to connect to the target URL

  -A , --user-agent   HTTP User-Agent header value
  -H , --header       Extra header (e.g. "X-Forwarded-For: 127.0.0.1")
  --host              HTTP Host header value
  --data              Data string to be sent through POST (e.g. "id=1")
  --cookie            HTTP Cookie header value (e.g. "PHPSESSID=a8d127e..")
  --referer           HTTP Referer header value
  --headers           Extra headers (e.g. "Accept-Language: frnETag: 123")
  --proxy             Use a proxy to connect to the target URL
  --delay             Delay in seconds between each HTTP request
  --timeout           Seconds to wait before timeout connection (default 30)
  --retries           Retries when the connection related error occurs (default 3)
  --confirm           Confirm the injected payloads.
  --ignore-code       Ignore (problematic) HTTP error code(s) (e.g. 401)
  --skip-urlencode    Skip URL encoding of payload data
  --force-ssl         Force usage of SSL/HTTPS

Optimization:
  These options can be used to optimize the performance of ghauri

  --threads THREADS   Max number of concurrent HTTP(s) requests (default 1)

Injection:
  These options can be used to specify which parameters to test for,
  provide custom injection payloads and optional tampering scripts

  -p TESTPARAMETER    Testable parameter(s)
  --dbms DBMS         Force back-end DBMS to provided value
  --prefix            Injection payload prefix string
  --suffix            Injection payload suffix string
  --safe-chars        Skip URL encoding of specific character(s): (e.g:- --safe-chars="[]")
  --fetch-using       Fetch data using different operator(s): (e.g: --fetch-using=between/in)

Detection:
  These options can be used to customize the detection phase

  --level LEVEL       Level of tests to perform (1-3, default 1)
  --code CODE         HTTP code to match when query is evaluated to True
  --string            String to match when query is evaluated to True
  --not-string        String to match when query is evaluated to False
  --text-only         Compare pages based only on the textual content

Techniques:
  These options can be used to tweak testing of specific SQL injection
  techniques

  --technique TECH    SQL injection techniques to use (default "BEST")
  --time-sec TIMESEC  Seconds to delay the DBMS response (default 5)

Enumeration:
  These options can be used to enumerate the back-end database
  management system information, structure and data contained in the
  tables.

  -b, --banner        Retrieve DBMS banner
  --current-user      Retrieve DBMS current user
  --current-db        Retrieve DBMS current database
  --hostname          Retrieve DBMS server hostname
  --dbs               Enumerate DBMS databases
  --tables            Enumerate DBMS database tables
  --columns           Enumerate DBMS database table columns
  --count             Retrieve number of entries for table(s)
  --dump              Dump DBMS database table entries
  -D DB               DBMS database to enumerate
  -T TBL              DBMS database tables(s) to enumerate
  -C COLS             DBMS database table column(s) to enumerate
  --start             Retrieve entries from offset for dbs/tables/columns/dump
  --stop              Retrieve entries till offset for dbs/tables/columns/dump
  --sql-shell         Prompt for an interactive SQL shell (experimental)

Example:
  ghauri -u http://www.site.com/vuln.php?id=1 --dbs

Юридическая оговорка 

 Usage of Ghauri for attacking targets without prior mutual consent is illegal.
It is the end user's responsibility to obey all applicable local,state and federal laws. 
Developer assume no liability and is not responsible for any misuse or damage caused by this program.

TODO

  • Добавьте поддержку встроенных запросов.
  • Добавить поддержку запросов на основе Union.

Почему стоит выбрать Гаури

Существует множество статей и сообщений, подчеркивающих успех пользователей с Ghauri по сравнению с SQLMap. Хотя я не сравниваю Ghauri с SQLMap напрямую, многие пользователи сделали это. Я инициировал этот проект, потому что в своей повседневной работе я часто сталкивался со значительными проблемами при настройке и эффективном использовании SQLMap, даже для, казалось бы, простых SQL-инъекций. Несмотря на то, что эти инъекции кажутся простыми, SQLMap часто не мог их обнаружить. Вдохновленный другом, я решил создать свой собственный инструмент. Я разработал множество сценариев для эксплуатации, каждый из которых адаптирован для конкретных случаев, и осознал потенциальную выгоду от интеграции этих методов в один модуль. Это привело к созданию Гаури, который был хорошо принят сообществом и получил положительные отзывы и звезды благодаря своей эффективности.

Даже Стампарам признал Гаури, назвав это в твите «переписыванием внутреннего устройства», подчеркнув важность его внутренней механики.

Например, вы можете сохранить уязвимый HTTP-запрос в файл (SQLi за аутентификацией) и передать его как Ghauri, так и SQLMap, используя ключ -r. Результаты будут говорить сами за себя, не требуя специальной настройки.

Гаури работает как в браузерном стиле, так и с использованием собственных уникальных методов, автоматически переключаясь на различные методы и обходные пути эксфильтрации. Опять же, это не прямое сравнение, поскольку Ghauri еще предстоит реализовать множество функций, а SQLMap уже обладает множеством функций. Однако Гаури последовательно выполняет поставленные задачи.

С момента разработки этого инструмента я редко использую SQLMap, за исключением нескольких случаев, когда Ghauri все еще совершенствуется.

Я советую вам попробовать это самостоятельно. Спасибо.

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все
Комментарии пользователей