首页>下载专区>软件宝箱>SQL注入点自动化利用测试工具—shoryuken
回复
« 返回列表
灯火互联
灯火互联
管理员
管理员
  • 注册日期2011-07-27
  • 发帖数41778
  • QQ
  • 火币41290枚
  • 粉丝1086
  • 关注100
写私信 打招呼
  • 终身成就奖
  • 最爱沙发
  • 忠实会员
  • 灌水天才奖
  • 贴图大师奖
  • 原创先锋奖
  • 特殊贡献奖
  • 宣传大使奖
  • 优秀斑竹奖
  • 社区明星
阅读:4046回复:3

[安全软件]SQL注入点自动化利用测试工具—shoryuken

楼主#
更多 发布于:2013-02-21 14:15
仅用于安全研究/教学演示之用,禁止非法用途!
shoryuken是一款linux bash工具,可以对存在SQL注入漏洞的主机(且未站库分离)进行自动化利用测试,简化了繁琐的手工操作。值得一提的是,由于适用于注入点的渗透测试,这个工具可能需要应用具有较高的数据库权限(SAor System)。

图片:20130221090835445.jpg



 

 
选项
-h help
-i interactive mode
-p direct punch
-t test mode
-l testfrom list
实例
./shoryuken1.1 -i
./shoryuken1.1 -p"192.168.0.2/test.asp?id=1"
./shoryuken1.1 -p "vuln-site.net/home/news.php?info=text;vuln_param=11230"
./shoryuken1.1 -t"www.example.com/page.php?name=john"
./shoryuken1.1 -l mytargets.txtresults.txt"
特点
- Very simple to use;
- Very small (just 8k) e portable;
- Can beeasily used in tiny linux systems like mobile ones;
- Pwns MySQL and MSSQLsystems at once;
- Doesn't need to download/upload anything to target;
-Doesn't need an extra open port on machine or firewall;
- Can be easily usedwhen pivoting over linux machines;
- Minimum footprinting in Test Mode (1request);
- Auto cleaning (except for logs);
- Impressive hacking topeople that lacks hacking/security knowledge


亲!本部分内容设定了隐藏,需要回复后才能看到. 请先注册! 再回帖! 免费下载上千GB的课程.

 
喜欢0 评分0
淘宝天猫隐藏优惠券地址
回复
一树繁花
一树繁花
新手上路
新手上路
  • 注册日期2012-12-19
  • 发帖数19
  • QQ2256381479
  • 火币37枚
  • 粉丝2
  • 关注0
写私信 打招呼
沙发#
发布于:2013-03-02 00:04
看卡 看看
回复(0) 喜欢(0)     评分
一树繁花
一树繁花
新手上路
新手上路
  • 注册日期2012-12-19
  • 发帖数19
  • QQ2256381479
  • 火币37枚
  • 粉丝2
  • 关注0
写私信 打招呼
板凳#
发布于:2013-03-02 00:05
下载不了  是怎么回事
回复(0) 喜欢(0)     评分
wlyxbl
wlyxbl
终身会员
终身会员
  • 注册日期2016-05-02
  • 发帖数2988
  • QQ1576945181
  • 火币3808枚
  • 粉丝1
  • 关注3
写私信 打招呼
  • 忠实会员
  • 最爱沙发
地板#
发布于:2016-05-22 07:31
topeople
回复(0) 喜欢(0)     评分
游客

Powered by atcpu.com ©2008-2021

灯火互联网 蜀ICP备13028548号

手机认证个人空间个人相册音乐电台音乐畅听网站终身会员手机吉凶在线YY百宝箱
返回顶部