กฮารี
v1.3.8
เครื่องมือข้ามแพลตฟอร์มขั้นสูงที่ทำให้กระบวนการตรวจจับและใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยของการฉีด SQL เป็นแบบอัตโนมัติ
pip3 python3 -m pip install --upgrade -r requirements.txtpython3 setup.py install หรือ python3 -m pip install -e .ghauri --help ง่ายๆหรือ
คุณสามารถดาวน์โหลด Ghauri เวอร์ชันล่าสุดได้โดยการโคลนพื้นที่เก็บข้อมูล GitHub
git clone https://github.com/r0oth3x49/ghauri.git
--proxy-r file.txt นั้น--start 1 --stop 2--skip-urlencode--sql-shell (ทดลอง)--fresh-queries--hostname--updateghauri --update คำสั่งเพื่อรับ ghauri เวอร์ชันล่าสุด--ignore-code--count-m (ทดลอง)
Author: Nasir khan (r0ot h3x49)
usage: ghauri -u URL [OPTIONS]
A cross-platform python based advanced sql injections detection & exploitation tool.
General:
-h, --help Shows the help.
--version Shows the version.
--update update ghauri
-v VERBOSE Verbosity level: 1-5 (default 1).
--batch Never ask for user input, use the default behavior
--flush-session Flush session files for current target
--fresh-queries Ignore query results stored in session file
--test-filter Select test payloads by titles (experimental)
Target:
At least one of these options has to be provided to define the
target(s)
-u URL, --url URL Target URL (e.g. 'http://www.site.com/vuln.php?id=1).
-m BULKFILE Scan multiple targets given in a textual file
-r REQUESTFILE Load HTTP request from a file
Request:
These options can be used to specify how to connect to the target URL
-A , --user-agent HTTP User-Agent header value
-H , --header Extra header (e.g. "X-Forwarded-For: 127.0.0.1")
--host HTTP Host header value
--data Data string to be sent through POST (e.g. "id=1")
--cookie HTTP Cookie header value (e.g. "PHPSESSID=a8d127e..")
--referer HTTP Referer header value
--headers Extra headers (e.g. "Accept-Language: frnETag: 123")
--proxy Use a proxy to connect to the target URL
--delay Delay in seconds between each HTTP request
--timeout Seconds to wait before timeout connection (default 30)
--retries Retries when the connection related error occurs (default 3)
--confirm Confirm the injected payloads.
--ignore-code Ignore (problematic) HTTP error code(s) (e.g. 401)
--skip-urlencode Skip URL encoding of payload data
--force-ssl Force usage of SSL/HTTPS
Optimization:
These options can be used to optimize the performance of ghauri
--threads THREADS Max number of concurrent HTTP(s) requests (default 1)
Injection:
These options can be used to specify which parameters to test for,
provide custom injection payloads and optional tampering scripts
-p TESTPARAMETER Testable parameter(s)
--dbms DBMS Force back-end DBMS to provided value
--prefix Injection payload prefix string
--suffix Injection payload suffix string
--safe-chars Skip URL encoding of specific character(s): (e.g:- --safe-chars="[]")
--fetch-using Fetch data using different operator(s): (e.g: --fetch-using=between/in)
Detection:
These options can be used to customize the detection phase
--level LEVEL Level of tests to perform (1-3, default 1)
--code CODE HTTP code to match when query is evaluated to True
--string String to match when query is evaluated to True
--not-string String to match when query is evaluated to False
--text-only Compare pages based only on the textual content
Techniques:
These options can be used to tweak testing of specific SQL injection
techniques
--technique TECH SQL injection techniques to use (default "BEST")
--time-sec TIMESEC Seconds to delay the DBMS response (default 5)
Enumeration:
These options can be used to enumerate the back-end database
management system information, structure and data contained in the
tables.
-b, --banner Retrieve DBMS banner
--current-user Retrieve DBMS current user
--current-db Retrieve DBMS current database
--hostname Retrieve DBMS server hostname
--dbs Enumerate DBMS databases
--tables Enumerate DBMS database tables
--columns Enumerate DBMS database table columns
--count Retrieve number of entries for table(s)
--dump Dump DBMS database table entries
-D DB DBMS database to enumerate
-T TBL DBMS database tables(s) to enumerate
-C COLS DBMS database table column(s) to enumerate
--start Retrieve entries from offset for dbs/tables/columns/dump
--stop Retrieve entries till offset for dbs/tables/columns/dump
--sql-shell Prompt for an interactive SQL shell (experimental)
Example:
ghauri -u http://www.site.com/vuln.php?id=1 --dbs
Usage of Ghauri for attacking targets without prior mutual consent is illegal.
It is the end user's responsibility to obey all applicable local,state and federal laws.
Developer assume no liability and is not responsible for any misuse or damage caused by this program.
มีบทความและโพสต์มากมายที่เน้นถึงความสำเร็จที่ผู้ใช้มีกับ Ghauri เมื่อเปรียบเทียบกับ SQLMap แม้ว่าฉันจะไม่ได้เปรียบเทียบ Ghauri กับ SQLMap โดยตรง แต่ผู้ใช้หลายคนก็ทำเช่นนั้น ฉันริเริ่มโครงการนี้เพราะในงานประจำวันของฉัน ฉันมักจะพบกับความท้าทายที่สำคัญในการกำหนดค่าและการใช้ SQLMap อย่างมีประสิทธิภาพ แม้ว่าจะดูเหมือนเป็นการแทรก SQL ที่เรียบง่ายก็ตาม แม้ว่าการฉีดเหล่านี้จะดูตรงไปตรงมา แต่ SQLMap ก็มักจะตรวจไม่พบ ด้วยการสนับสนุนจากเพื่อน ฉันจึงตัดสินใจสร้างเครื่องมือของตัวเองขึ้นมา ฉันได้พัฒนาสคริปต์จำนวนมากสำหรับการแสวงหาผลประโยชน์ แต่ละสคริปต์ได้รับการปรับแต่งสำหรับกรณีเฉพาะ และฉันตระหนักถึงประโยชน์ที่เป็นไปได้ของการรวมเทคนิคเหล่านี้ไว้ในโมดูลเดียว สิ่งนี้นำไปสู่การสร้าง Ghauri ซึ่งได้รับการตอบรับอย่างดีจากชุมชน โดยได้รับการตอบรับเชิงบวกและดาวเนื่องจากประสิทธิภาพของมัน
แม้แต่ Stamparam ก็ยอมรับ Ghauri โดยอธิบายว่ามันเป็น "การเขียนใหม่เกี่ยวกับภายใน" ในทวีต โดยเน้นย้ำถึงความสำคัญของกลไกภายใน
ตัวอย่างเช่น คุณสามารถบันทึกคำขอ HTTP ที่มีช่องโหว่ลงในไฟล์ (SQLi ที่อยู่เบื้องหลังการตรวจสอบสิทธิ์) และมอบให้กับทั้ง Ghauri และ SQLMap โดยใช้สวิตช์ -r ผลลัพธ์จะแสดงออกมาเองโดยไม่ต้องมีการกำหนดค่าแบบกำหนดเอง
Ghauri ทำงานทั้งในลักษณะเหมือนเบราว์เซอร์และวิธีการเฉพาะของตัวเอง โดยสลับไปใช้เทคนิคการกรองและบายพาสต่างๆ โดยอัตโนมัติ ขอย้ำอีกครั้งว่านี่ไม่ใช่การเปรียบเทียบโดยตรงเนื่องจาก Ghauri ยังคงมีคุณสมบัติมากมายที่ต้องนำไปใช้ ในขณะที่ SQLMap นั้นมีฟีเจอร์มากมายอยู่แล้ว อย่างไรก็ตาม Ghauri ปฏิบัติงานที่จำเป็นอย่างสม่ำเสมอ
นับตั้งแต่พัฒนาเครื่องมือนี้ ฉันไม่ค่อยได้ใช้ SQLMap ยกเว้นในบางกรณีที่ Ghauri ยังคงได้รับการปรับปรุง
ฉันขอแนะนำให้คุณลองด้วยตัวเอง ขอบคุณ
