Программа для эксплуатации уязвимостей sqlmap довольно популярна. В ней есть стандартный набор функций для работы с SQL уязвимостями, которого вполне хватает для проведения атак и пентеста любого уровня. Однако утилита Sqlmate, которая по сути базируется на sqlmap, может предложить ещё несколько дополнительных важных фич. Среди них поиск уязвимых сайтов по доркам, поиск админпанелей и быстрая расшифровка хешей MD5, SHA1 и SHA2.
Установка
Скачиваем репозиторий с github
clone https://github.com/s0md3v/sqlmate.git
Переходим в созданную папку и устанавливаем зависимости из файла
sqlmate
pip install -r requirements.txt
Использование
При запуске sqlmate без параметров, программа запросит дорк, по которому будет осуществляться автоматический поиск уязвимых сайтов. Введя, к примеру, самый стандартный inurl:index.php?id=, программа начнет автоматически тестировать полученные по этому дорку ресурсы на SQL уязвимость.
Также можно найти админку на определенном сайте. Для этого необходимо ввести команду
sqlmate --admin <домен> --type php
И в конце, функция поиска значений хеша работает следующим образом. Можно вводить только один хеш через параметр --hash, а можно списком через файл. В последнем случае команда будет выглядеть следующим образом
python sqlmate --list <путь к файлу с хешами> Больше крутой игры найдёте у меня в Телеграмме:https://t.me/hackmaster7