• XSS.stack #1 – первый литературный журнал от юзеров форума

Есть у кого SQLMap GUI?

Отслеживать
Кроме гита не рекомендовал бы ни откуда скачивать подобную софтину, супер давно она была модной среди некоторой группы лиц, подобные софты всегда грязные, а тут сразу с репозитория скачать можно. + обновления были пару недель назад. От себя бы порекомендовал просто выписать наиболее для себя популярные команды и не понадобится гуи) В ней вообще ничего облегчающего нет)

github.com

GitHub - raselmandol/sqlmap-gui: GUI for SQLMAP, a powerful tool for automated SQL injection. Stable for use in Windows environments.

GUI for SQLMAP, a powerful tool for automated SQL injection. Stable for use in Windows environments. - raselmandol/sqlmap-gui
github.com
 
Последнее редактирование:
Litara_B сказал(а):
Кроме гита не рекомендовал бы ни откуда скачивать подобную софтину, супер давно она была модной среди некоторой группы лиц, подобные софты всегда грязные, а тут сразу с репозитория скачать можно. + обновления были пару недель назад. От себя бы порекомендовал просто выписать наиболее для себя популярные команды и не понадобится гуи) В ней вообще ничего облегчающего нет)

github.com

GitHub - raselmandol/sqlmap-gui: GUI for SQLMAP, a powerful tool for automated SQL injection. Stable for use in Windows environments.

GUI for SQLMAP, a powerful tool for automated SQL injection. Stable for use in Windows environments. - raselmandol/sqlmap-gui
github.com
Спасибо Бро! Ну я так понял что SQLMap это полное сканирование сайтов, не то что панели по типу доркплюс и тд, т.е. через SQLMap можно найти уязвимость с большей долей вероятности. (скажи если не прав)
 
RUB1K сказал(а):
Спасибо Бро! Ну я так понял что SQLMap это полное сканирование сайтов, не то что панели по типу доркплюс и тд, т.е. через SQLMap можно найти уязвимость с большей долей вероятности. (скажи если не прав)
Отвечу в ЛС :)
 
RUB1K сказал(а):
Спасибо Бро! Ну я так понял что SQLMap это полное сканирование сайтов, не то что панели по типу доркплюс и тд, т.е. через SQLMap можно найти уязвимость с большей долей вероятности. (скажи если не прав)
Нет, это вообще ни разу не полное сканирование сайта, это инструмент для раскрутки уже найденной уязвимости.
 
hvb сказал(а):
Нет, это вообще ни разу не полное сканирование сайта, это инструмент для раскрутки уже найденной уязвимости.
сканировать можно и ручками, каждый запрос, тогда возможно. И в теории это лучше любого сканера
 
Спасибо всем, кто помог разобраться в этой теме, очень благодарен Вам всем!
У меня просто свое облако баз, сливаю через доркплюс, базы более-менее но не то, мне кажется лучше уже самому выбирать целевой сайт и пытаться сливать с него
 
Пожалуйста, обратите внимание, что пользователь заблокирован
RUB1K сказал(а):
Спасибо всем, кто помог разобраться в этой теме, очень благодарен Вам всем!
У меня просто свое облако баз, сливаю через доркплюс, базы более-менее но не то, мне кажется лучше уже самому выбирать целевой сайт и пытаться сливать с него
По базам можешь отписать в лс?
 
RUB1K сказал(а):
Спасибо всем, кто помог разобраться в этой теме, очень благодарен Вам всем!
У меня просто свое облако баз, сливаю через доркплюс, базы более-менее но не то, мне кажется лучше уже самому выбирать целевой сайт и пытаться сливать с него
окуня ставь.
 
RUB1K сказал(а):
Спасибо Бро! Ну я так понял что SQLMap это полное сканирование сайтов, не то что панели по типу доркплюс и тд, т.е. через SQLMap можно найти уязвимость с большей долей вероятности. (скажи если не прав)
Sqlmap, это софтина для отработки только sql уязвимостей, если хочешь найти дополнительно язвы, рекомендую в работе, окунь и бюрп, при желании их можно использовать в тандеме, собираешь реквесты, проверяешь параметры, в крайнем случае фазишь директории, по сути ничего сложного во всей этой работе нет, главное понимать порядок работ, и не забывай, при работе с тамперами, при байпассе ваф, используй в помощь нейронку, главное правильно ставь вопрос, что бы не писала глупости, потом на практике применяй все описанные методы
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх