[Продам] Site Crack And Dumper System SCADS

[Mezantrop]

========== SCADS ==========

Site Crack And Dumper System v1.0

Что из себя представляет SCADS ?

Это полностью автоматизированный программный комплекс по нахождению уязвимостей веб сайтов, с последующей эксплуатацией найденной уязвимости.

Позволяет находить MySQL уязвимости практически на уровне SQLMAP и автоматически с очень большой скоростью в несколько потоков скачивать базу данных в виде: mail / mail : password / mail : name

Вскрывает сайты используя множественные варианты перебора, в том числе и blind sqli, а не примитивные варианты выявления по ошибке на странице с кавычкой.

Максимально автоматизирован поиск и слив мыло : пасс где только возможно.

Позволяет проверять сайты на RFI & LFI уязвимости.

Поиск Админок, 9 вариантов Google Hacking.

Пытается залить шеллы если это возможно.

Ручной поиск и слив нужных таблиц.

Встроенный паук. Загружаем список доменов, паук сканирует сайт на наличие уязвимых ссылок если они найдены то передает их панели на дальнейшую обработку и слив.

И многое другое.

Панель представляет из себя центральную часть и исполняемую часть (активную), которая находится на удаленных шеллах. На самих шеллах нету никакого вредоносного кода, поэтому файл достаточно долго лежит, принимая исполняемый код через POST запрос.

В основном используется для получения email, email : pass и помогает в получении кредитных карт и SSN в ручном режиме через поиск нужных сайтов где действительно принимаются кредитки на самом сайте, а не на строронем процессинге и дальнейшего полного пентестинга.

ЭКОНОМИЯ ВРЕМЕНИ - вот главный плюс. Конечно не все варианты идеальны, если вы видите что сборка нашла интересный сайт и он почему то не качается, но можно уже вручную зайти через havij и sqlmap и выбрать таблицы для скачки нужные вам. В любом случае это намного лучше, чем вручную перебирать уязвимые линки.

Это моя личная модификация на основе другого аналогичного продукта, но с гораздо лучшими характеристиками в плане нахождения уязвимостей.
Код поиска уязвимостей приближен практически к возможностям SQLMAP.

Панель имеет привязку к железу. На другом железе работать не будет.

Устанавливаю сам на ваш сервер. От вас требуется только приобрести нужный сервер и передать мне данные для входа.

Минимальные параметры сервера:

CentOS 6
4 ядра
4 гигобайта ОЗУ
120-150 гигобайт жесткий диск.
Наличие установленного ISP Manager

Оптимальные параметры сервера:

CentOS 6
16 ядер
16 гигобайт ОЗУ
120-150 гигобайт жесткий диск
Наличие установленного ISP Manager

==================================

Связь со мной / Вопросы / Покупка
ЛС Форума
@MrDemiurg Telegram

==================================

На гаранта согласен, гарант за Ваш счет.

Цена панели: 800 $ оплата в BTC (Bitcoin)

 

[Mezantrop]

Что то с отзывом пока человек застопорился, наверно делает конкретный обзор)
Пока его нет покажу переписку с одним человеком которого знают кто работал с сибот т.к к нему обращаются за шеллами к ней.
Из переписки думаю будут понятны возможности и различия между моим модом и сибом.

Привет, на счет https://xss.pro/threads/28368/

Какие виды sql поддерживает?
А лучше распиши отличия от сиба 7.5

Привет.

Что 6, что 7.5 сильно не отличаются друг от друга, а в плане нахождения уязвимостей не отличаются вообще.

Делал на базе кода 6 т.к. это был мой первый кряк и ему я посвятил почти 7 месяцев. Плюс исправления паука.
Поэтому отличий от сиба нет (в том плане, что весьмфункционал сиба сохранен) Исключение малое изменения дизайна, исключение некоторох менюшек и полностью вырезан sqlmap из кода.

А вот сам код уже изменен нормально.
На данный момент поддерживается простейшие варианты SQL UNION query и PORTAIL UNION query для MySql,PostgreSQL,Microsoft Server,SQLite. Microsoft Acces частично. Firebirds, Sybase и SAP пока нифига.
С Error based пока не заморачивался т.к. всречается редко когда врублена отладка и ошибки DBMS (оставил на потом)
Stacked queries пока только для MySQL
На данный момент мудрю со слепыми скулями, но, что то не идет код пока.
И все примочки мапа типа WAF и т.д. пока не поддерживаются.

Не дают гады работать ) мусора почти каждый день шмонают. Ну и с телефона не особо удобно.
Но вск равно буду пытаться довести до полной совместимости с sqlmap.

Работает так же, только с гет параметрами?

Почему ? Полный POST/GET только я вырезал вставку Загрузить POST и оставил одно поле загрузки ссылок - Добавить в крон. И поддерживаются пока только те уязвимости которые я описал.
В будующем как и говорил планирую сделать поддержку все скулей для всех видов БД как в скульмапе плюс его фишки типа тамперов.
Но полный комплект будет как освобожусь и буду спокойно работать.

"Но полный комплект будет как освобожусь и буду спокойно работать."

Это какие даты ориентировочно?

Освобождаюсь через 1 год и 3 месяца.
ну и плюс минимум от 2 до 5 месяцев на работу

 

[jonpetro]

Это полностью автоматизированный программный комплекс по нахождению уязвимостей веб сайтов, с последующей эксплуатацией найденной уязвимости.


ЭТО ОН МОЁ ВЗЯЛ)

Позволяет находить MySQL уязвимости практически на уровне SQLMAP и автоматически с очень большой скоростью в несколько потоков скачивать базу данных в виде: mail / mail : password / mail : name

ЭТО ПОКАЖИ КАК ТЫ BLIND SQLI СДЕЛАЛ. Я сделал методы по union error, time based и boolean. интересно увидеть твои

Вскрывает сайты используя множественные варианты перебора, в том числе и blind sqli, а не примитивные варианты выявления по ошибке на странице с кавычкой.

МОЯ ФРАЗА

Максимально автоматизирован поиск и слив мыло : пасс где только возможно.

ЭТО ОН НЕ ПРОВЕРИЛ НАПИСАЛ. Я УДАЛИЛ УЖЕ, ПОТОМУ ЧТО НИКТО НЕ ЮЗАЕТ)

Позволяет проверять сайты на RFI & LFI уязвимости.

ЭТО Я ДЕЛАЛ, В ВЕРСИ 8.0 СИБА СДЕЛАЛ АВТОМАТИЧЕСКИЙ ДАМПИНГ АДМИНОВ И АДМИНКИ. ТАК ЖЕ ГУГЛЕ ХАКИНГ ПРОСТО АЛЯ SITE:GOOGLE.COM INTEXT:UPLOAD

Поиск Админок, 9 вариантов Google Hacking.

ТУТ ОН ПИ3ДИТ. ОПЦИИ У МЕНЯ НЕ РАБОТАЛИ В АВТОМАТИЧЕСКОМ ВАРИАНТЕ И ОН ИХ НЕ СДЕЛАЛ)

Пытается залить шеллы если это возможно.

НАД РУЧНЫМ ПОИСКОМ. Я МЕСЯЦА ДВА СТАРАЛСЯ, БАГОВ УБРАЛ ЧТО КАПЕЦ И ТАМ ЕЩЕ ОСТАЛИСЬ.)))

Ручной поиск и слив нужных таблиц.

ПАУКА Я ДО КОНЦА НЕ ДОДЕЛАЛ НА PHP. ПЕРЕВЕЛ НА PYTHON.

Встроенный паук. Загружаем список доменов, паук сканирует сайт на наличие уязвимых ссылок если они найдены то передает их панели на дальнейшую обработку и слив.

И многое другое.

ЭТО Я ДЕЛАЛ, ВСЁ МОЁ ОПИСАНИЕ SIB

Панель представляет из себя центральную часть и исполняемую часть (активную), которая находится на удаленных шеллах. На самих шеллах нету никакого вредоносного кода, поэтому файл достаточно долго лежит, принимая исполняемый код через POST запрос.

В основном используется для получения email, email : pass и помогает в получении кредитных карт и SSN в ручном режиме через поиск нужных сайтов где действительно принимаются кредитки на самом сайте, а не на строронем процессинге и дальнейшего полного пентестинга.

ЭКОНОМИЯ ВРЕМЕНИ - вот главный плюс. Конечно не все варианты идеальны, если вы видите что сборка нашла интересный сайт и он почему то не качается, но можно уже вручную зайти через havij и sqlmap и выбрать таблицы для скачки нужные вам. В любом случае это намного лучше, чем вручную перебирать уязвимые линки.

Это моя личная модификация на основе другого аналогичного продукта, но с гораздо лучшими характеристиками в плане нахождения уязвимостей.
Код поиска уязвимостей приближен практически к возможностям SQLMAP.

Панель имеет привязку к железу. На другом железе работать не будет.

Устанавливаю сам на ваш сервер. От вас требуется только приобрести нужный сервер и передать мне данные для входа.


ДАЖЕ НА DEBIAN9 НЕ СМОГ ПЕРЕВЕСТИ ))

Минимальные параметры сервера:

CentOS 6
4 ядра
4 гигобайта ОЗУ
120-150 гигобайт жесткий диск.
Наличие установленного ISP Manager

Оптимальные параметры сервера:

CentOS 6
16 ядер
16 гигобайт ОЗУ
120-150 гигобайт жесткий диск
Наличие установленного ISP Manager



ЕДИНСТВЕННОЕ ЧТО МОЖЕТ СИЙ АВТОР, ВТИХУШКУ КУПИТЬ У МЕНЯ ОБНОВЛЕНИЕ, ЧЕРЕЗ ПОДСТАВНЫХ ЛИЦ. И ВЫДАТЬ ЗА СВОЁ.

ЭТО КРЯК НА МОЙ СОФТ. ДАЖЕ КРЯКОМ ТРУДНО НАЗВАТЬ ПОТОМУ ЧТО, ПРИВЯЗКА ЛЕГКАЯ. ЭТО НАЗЫВАЕТСЯ БАРЫЖНИЧЕСТВО ПО РУССКИ, КОГДА ЧЕЛОВЕКУ СТАВЯТ СОФТ ПОД ЧЕСТНОЕ СЛОВО, А ОН НАЧИНАЕТ ЕГО ПРОДАВАТЬ)) НАЗЫВАЙТЕ КАК ХОТИТЕ

МОЖЕТ ВЫЛОЖИТЬ СВОИ КУСКИ КОДА РАЗБЕРЕМ))


goodsib@exploit.im ОФИЦИАЛЬНАЯ ВЕРСИЯ С BHF ЦЕНА МОЕГО СОФТА 8.0 800$

 

[jonpetro]

а в плане sqlmap у меня имеются офигенно быстрые написанные 3 питоне, асинхронные оболочки по многопоточному запуску sqlmap в 30-40 потоков на среднем серваке. С автоподстановкой темперов и нужных пейлоадов, в десятки раз быстрее катюши работает. ПОЭТОМУ НЕ НАДО ДОВОДИТЬ СИБ ДО УРОВНЯ МАП) ПОТОМУ ЧТО ОНИ ДОПОЛНЯЮТ ДРУГ ДРУГА))) ЧТО НЕ ВЗЛОМАЕТ СИБ ДОЛОМАЕТ МАП И НАОБОРОТ

 

[Mezantrop]

Это полностью автоматизированный программный комплекс по нахождению уязвимостей веб сайтов, с последующей эксплуатацией найденной уязвимости.


ЭТО ОН МОЁ ВЗЯЛ)

Позволяет находить MySQL уязвимости практически на уровне SQLMAP и автоматически с очень большой скоростью в несколько потоков скачивать базу данных в виде: mail / mail : password / mail : name

ЭТО ПОКАЖИ КАК ТЫ BLIND SQLI СДЕЛАЛ. Я сделал методы по union error, time based и boolean. интересно увидеть твои

Вскрывает сайты используя множественные варианты перебора, в том числе и blind sqli, а не примитивные варианты выявления по ошибке на странице с кавычкой.

МОЯ ФРАЗА

Максимально автоматизирован поиск и слив мыло : пасс где только возможно.

ЭТО ОН НЕ ПРОВЕРИЛ НАПИСАЛ. Я УДАЛИЛ УЖЕ, ПОТОМУ ЧТО НИКТО НЕ ЮЗАЕТ)

Позволяет проверять сайты на RFI & LFI уязвимости.

ЭТО Я ДЕЛАЛ, В ВЕРСИ 8.0 СИБА СДЕЛАЛ АВТОМАТИЧЕСКИЙ ДАМПИНГ АДМИНОВ И АДМИНКИ. ТАК ЖЕ ГУГЛЕ ХАКИНГ ПРОСТО АЛЯ SITE:GOOGLE.COM INTEXT:UPLOAD

Поиск Админок, 9 вариантов Google Hacking.

ТУТ ОН ПИ3ДИТ. ОПЦИИ У МЕНЯ НЕ РАБОТАЛИ В АВТОМАТИЧЕСКОМ ВАРИАНТЕ И ОН ИХ НЕ СДЕЛАЛ)

Пытается залить шеллы если это возможно.

НАД РУЧНЫМ ПОИСКОМ. Я МЕСЯЦА ДВА СТАРАЛСЯ, БАГОВ УБРАЛ ЧТО КАПЕЦ И ТАМ ЕЩЕ ОСТАЛИСЬ.)))

Ручной поиск и слив нужных таблиц.

ПАУКА Я ДО КОНЦА НЕ ДОДЕЛАЛ НА PHP. ПЕРЕВЕЛ НА PYTHON.

Встроенный паук. Загружаем список доменов, паук сканирует сайт на наличие уязвимых ссылок если они найдены то передает их панели на дальнейшую обработку и слив.

И многое другое.

ЭТО Я ДЕЛАЛ, ВСЁ МОЁ ОПИСАНИЕ SIB

Панель представляет из себя центральную часть и исполняемую часть (активную), которая находится на удаленных шеллах. На самих шеллах нету никакого вредоносного кода, поэтому файл достаточно долго лежит, принимая исполняемый код через POST запрос.

В основном используется для получения email, email : pass и помогает в получении кредитных карт и SSN в ручном режиме через поиск нужных сайтов где действительно принимаются кредитки на самом сайте, а не на строронем процессинге и дальнейшего полного пентестинга.

ЭКОНОМИЯ ВРЕМЕНИ - вот главный плюс. Конечно не все варианты идеальны, если вы видите что сборка нашла интересный сайт и он почему то не качается, но можно уже вручную зайти через havij и sqlmap и выбрать таблицы для скачки нужные вам. В любом случае это намного лучше, чем вручную перебирать уязвимые линки.

Это моя личная модификация на основе другого аналогичного продукта, но с гораздо лучшими характеристиками в плане нахождения уязвимостей.
Код поиска уязвимостей приближен практически к возможностям SQLMAP.

Панель имеет привязку к железу. На другом железе работать не будет.

Устанавливаю сам на ваш сервер. От вас требуется только приобрести нужный сервер и передать мне данные для входа.


ДАЖЕ НА DEBIAN9 НЕ СМОГ ПЕРЕВЕСТИ ))

Минимальные параметры сервера:

CentOS 6
4 ядра
4 гигобайта ОЗУ
120-150 гигобайт жесткий диск.
Наличие установленного ISP Manager

Оптимальные параметры сервера:

CentOS 6
16 ядер
16 гигобайт ОЗУ
120-150 гигобайт жесткий диск
Наличие установленного ISP Manager



ЕДИНСТВЕННОЕ ЧТО МОЖЕТ СИЙ АВТОР, ВТИХУШКУ КУПИТЬ У МЕНЯ ОБНОВЛЕНИЕ, ЧЕРЕЗ ПОДСТАВНЫХ ЛИЦ. И ВЫДАТЬ ЗА СВОЁ.

ЭТО КРЯК НА МОЙ СОФТ. ДАЖЕ КРЯКОМ ТРУДНО НАЗВАТЬ ПОТОМУ ЧТО, ПРИВЯЗКА ЛЕГКАЯ. ЭТО НАЗЫВАЕТСЯ БАРЫЖНИЧЕСТВО ПО РУССКИ, КОГДА ЧЕЛОВЕКУ СТАВЯТ СОФТ ПОД ЧЕСТНОЕ СЛОВО, А ОН НАЧИНАЕТ ЕГО ПРОДАВАТЬ)) НАЗЫВАЙТЕ КАК ХОТИТЕ

МОЖЕТ ВЫЛОЖИТЬ СВОИ КУСКИ КОДА РАЗБЕРЕМ))


goodsib@exploit.im ОФИЦИАЛЬНАЯ ВЕРСИЯ С BHF ЦЕНА МОЕГО СОФТА 8.0 800$

Описание я и никогда не говорил, что мое.
По поводу всех исправлений.
В кряке 6 версии исправлен только паук и остальной код приведен в рабочее состояние после дешифровки, ни о каких дополнениях речи небыло.
Данное описание относится к Моей модификации на базе кода 6 версии, а не к кряку.
И зачем делать смесь sqlmap с чем то если можно довести до его уровня ?
То, что столько времени уходит на написание кода, ну это не мои проблемы я вообще все делаю с обычного телефона, за неимением на данный момент компа, представь, что будет чуть позже когда я до него доберусь )
А 8 я уже смотрю - скоро выход )))

 

[D@rkS1de]

а в плане sqlmap у меня имеются офигенно быстрые написанные 3 питоне, асинхронные оболочки по многопоточному запуску sqlmap в 30-40 потоков на среднем серваке. С автоподстановкой темперов и нужных пейлоадов, в десятки раз быстрее катюши работает. ПОЭТОМУ НЕ НАДО ДОВОДИТЬ СИБ ДО УРОВНЯ МАП) ПОТОМУ ЧТО ОНИ ДОПОЛНЯЮТ ДРУГ ДРУГА))) ЧТО НЕ ВЗЛОМАЕТ СИБ ДОЛОМАЕТ МАП И НАОБОРОТ

это ты про тот который написан 2017 года? Эврика!
Объясни мне тогда одну вещь почему скад находит больше уязвимостей по сравнению с твоими 7,5 и 8,0? Это я протестировал!
Или обновления одни лучше друго-го или ты так спецом делаешь чтоб бабки с клиентов собрать?Зачем добавлять то что не работает должным образом? И ты удивляешься почему еще кряки есть!
А про исходы давай не будем ты сам то тоже не с нуля писал!
На данный момент скад выглядит лучше чем сиб , на много, там хоть работает все что надо! Не идеал, но лучше чем сибка !
И возьму твои слова что ты мурзику написал!
goodsib меньше пи..дишь, больше делаешь!

 

[Mezantrop]

Улучшен поиск по колонкам mail/password, что позволяет увеличить объем получаемых баз на 30-40 %.

 

[Mezantrop]

Подниму. Работаем.

 

[Mezantrop]

Актуально. Работаем.

 

[Mezantrop]

Внимание !
Летняя акция !
3 панели по цене 500 $
Продолжительность акции 1 месяц или до 3 покупок.​

 

[Mezantrop]

Актуально. Работаем.

 

[Mezantrop]

Актуально.

 

[Mezantrop]

Работаем. Актуально.