/MyToolKit

【Not maintained】sqlmap对所有目标及其所有旁站批量自动化sqli

Primary LanguagePython

[!] 法律免责声明:未经事先相互同意,使用本程序攻击目标是非法的。使用本程序的最终用户有责任遵守所有适用的地方、国家法律。开发人员对本程序造成的任何误用、滥用、非法使用不承担任何责任。

1.本工具包括6个模块:

  easy_search.py,
  my_bing_domains_v1_alone.py,
  my_GoogleScraper_bing_domain.py,
  mysqlmap.py,
  MyToolKit.py,
  mail.py

2.各模块介绍:

1>easy_search.py:

google关键字搜索相关网页结果,并对结果通过sqlmap注入,类似啊D里的搜索注入功能,但比啊D里强大,因为这里用sqlmap检测注入并注入,其中google搜索的功能采用完全模仿浏览器方式,可得到所有通过浏览器Google搜索的结果,通过GoogleScraper模块实现,其中GoogleScraper利用 Selenium模块模拟 浏览器人工访问功能.

2>my_bing_domains_v1_alone.py:

通过bing的api接口原理实现,需要注册bing的api_key,每个月免费5000次.

3>my_GoogleScraper_bing_domain.py:

通过GoogleScraper的浏览器模拟人工访问bing,关键字ip:111.111.111.111,获取所有
结果,当只有一页结果 时,GoogleScraper不能得到该查询结果,调用上面的my_bing_dom
ains_v1_alone.py模块继续查询.

4>mysqlmap.py:

sqlmap自动化sqli模块,详情见代码.

5>MyToolKit.py:

综合入口模块,选择不同需求,实现不同功能.共包括8个功能,分别为:
--exp:
  批量使用exp功能 
--mygoogle 
  --sqlmap-crawl:
    使用my_GoogleScraper_bing_domain.py模块和sqlmap的crawl功能实现批量自动化
    自动化sqli
  --sqlmap-g-nohuman:
    使用my_GoogleScraper_bing_domain.py模块和sqlmap的-g选项功能实现批量自动化
    sqli.
  --sqlmap-g-human:
    使用my_GoogleScraper_bing_domain.py模块和可绕过验证码的GoogleScraper,人工,,输入验证码,获取所有url,用sqlmap的
    -m选项功能实现批量自动化sqli.
--mybing
  --sqlmap-crawl:
    使用my_bing_domains_v1_alone.py模块和sqlmap的crawl功能实现批量自动化sqli.
  --sqlmap-g-nohuman:
    使用my_bing_domains_v1_alone.py模块和sqlmap的-g选项功能实现批量自动化sqli
  --sqlmap-g-human:
    使用my_bing_domains_v1_alone.py模块 和可绕过验证码的 GoogleScraper,人工输入验证码,获取所有url,用sqlmap的-m选项
    功能实现批量自动化sqli.
--easy_search:
  相当于--mygoogle下的--sqlmap-g-human功能的子功能,但灵活性更强,可任意关键字google搜索并利用sqlmap注入. 最常用功能
  应该是--mygoogle下的--sqlmap-g-human及--easy_search这两个.

6>mail.py:

自动发送邮件,内嵌在MytoolKit.py中.

3.环境要求:

安装GoogleScraper(python3下),并修改部分GoogleScraper中第三方模块selenium中代码(绕过验证码)可参考以前一篇写的关于google search api for python的文章90sec
链接:https://forum.90sec.org/forum.php?mod=viewthread&tid=9024 百度网盘链接
https://pan.baidu.com/s/1kUklzZD 密码: 4cpn

2016.7.06部分代码更新:

增加扫描前检测是否连接vpn

2016.6.24部分代码更新:

更新可以选择不进行post注入,加快sqli检测速度

2016.3.2部分代码更新:

1.easy_search.py line:116 添加自动结束冗余firefox进程功能 
2.修改mysqlmap.py中line:131-161的逻辑错误 
3.修改其它py中fp=open()以后没有fp.close()的错误 
4.修改MyToolKit.py中对easy_search.py调用的逻辑错误 
5.关键字由php|asp变成php|asp|aspx|jsp 
6.修改my_bing_domains_v1_alone.py中get_the_one_targe_domains函数使用遇到不工
  作的域名解析异常使全局出错的错误 line:21-22
7.自动处理output目录移动,使得运行前不必清空output目录
8.修改my_bing_domains_v1_alone.py中get_the_one_targe_domains函数

2016.1.29部分代码更新,增加功能:

1.定位旁站的sqli所在主站
2.发送邮件通知功能,将可用sqli的url发送邮件通知(smtp用163)

2016.1.28部分代码更新

1.添加tor匿名功能,可自由选择tor或不用tor

2016.1.28部分代码更新,增加功能:

1.绕过“多次错误访问后屏蔽所有请求”
2.请求延时
3.尝试绕过waf
4.支持post注入

2016.1.26部分代码更新