web crawler And Scan SQL injection vulnerability
Ultimate-Dork
عبارة عن أداة مبرمجة بلغة بايثون, تقوم بالبحث واستخراج المواقع المصابة بثغرة الحقن, وهذا يتم عن طريق كتابة الدورك للاداة وهي تقوم بالزحف crawler عن المواقع في محرك البحث google أو Bing ثم بعدها تقوم باختبار الاختراق.
ماهو الدورك؟
الدورك : هو عبارة عن مفتاح او وسيلة للبحث عن مواقع مصابة (حسب سكربت الموقع) بثغرة معينة ويتم تحديد الثغرة على حسب المدخلات أمثلة:cart.php?id=
product.php?id=
confirm_order.php?ID=
طريقة التثبيت والاستعمال Ultimate-Dork
الأداة تعمل على اي نظام سواء كان ويندوز او لينكس او ماك يجب تثبيت البايثون على نظامك أولا وبعض الموديلات مثل:- requests
- mechanicalsoup
- python3
- python
- افتح الطرفية Terminal
- أدخل الامر الاتي:
apt-get install python python3 git
git clone https://github.com/jaxBCD/Ultimate-Dork.git
python3 -m pip install requests mechanicalsoup
cd Ultimate-Dork
طريقة استعمال أداة Ultimate-Dork
- لمعرفة كيفية الاستخدام ادخل الامر أو المُدخل: h-
python3 ultimate-dork.py -h
- ضع الدورك مكان الكلمة keyword ثم ستبدأ الأداة بالزحف:
python3 ultimate-dork.py --dork keyword
- الامر الاتي مثل الامر الصابق ولكنه يقوم بفحص الموقع او قابلية الاختراق بثغرة الحقن SQLi vulnerability
python3 ultimate-dork.py --dork keyword --scan
- هذه التعليمة مهمة جدا لاخفاء الاي بي الخاص بك عبر البروكسي اثناء جلسة البحث عن المواقع المصابة لاستهدافها with Proxy
python3 ultimate-dork.py --dork keyword --proxy 0.0.0.0:1337
قد يهمك أيضا:
