Для работы с SQL injections, с дорками кроме этого вам не понадобиться ничего на Linux.
__ _,--="=--,_ __
/ \." .-. "./ \
/ ,/ _ : : _ \/` \
\ `| /o\ :_: /o\ |\__/
`-'| :="~` _ `~"=: |
\` (_) `/
.-"-. \ | / .-"-.
.---{ }--| /,.-'-.,\ |--{ }---.
) (_)_)_) \_/`~-===-~`\_/ (_(_(_) (
( ____ _ ____ _ )
) | __ )(_)_ __ / ___| ___ ___ | | (
( | _ \| | '_ \| | _ / _ \ / _ \| | )
) | |_) | | | | | |_| | (_) | (_) |_| (
( |____/|_|_| |_|\____|\___/ \___/(_) )
) (
'---------------------By-Hood3dRob1n----'
Please select which option you would like to use:
1) Google 4) Bing Shared Hosting Check
2) Bing 5) Digger Recon Too
3) Bing Geo Dorker 6) Analyze & Tools
#?
Что можно делать этим софтом?
>Искать дорки:
*Как по одной так и по листу. Ссылки она сама фильтрует like a SQL dumper на уникальность и etc
>Чекать ссылки от дорок:
*Прямо после парсинга ссылок, одной кнопкой проверяет их на vulnerable SQL found и Possible
Да т.е. вы можете спарсить все страницы и их прочекать. Чек быстрый, быстрее чем SQLMAP 800 ссылок за час обработает точно.(800 уникальных из 50к ссылок c парсера)
>Разведка:
Можете проверять хостинг на ссылки уязвимые(не уверен), можете сканировать домен и IP на открытые порты и пр. recon info
>Поиск админки:
Вписываете сайт и софт ищет админ панель (я пользуюсь другими аналогами админ файндер на LInux)
>GEO dork:
Вписываете домен страны, например DE и софт ищет все сайты на самые популярные дорки именно по конкретной стране. Впрочем никто вам не мешает написать к доркам site:.de и проверить по списку, хоть по тысяче дорок из листа.
Установка
В README всё есть. И тем не менее расскажу подробно.
Устанавливаем зависимости (сама программа скрипт с плагинами)
apt-get install lynx
apt-get install curl
*возможно перед этим нужно прописать apt-get update
Помимо этого по необходимости нужно установить NMAP, FIMAP & SQLMAP, найдёте на сайтах этих программ. Чек на velnerable и поиск дорок из вашего списка URLs работает без них, только с первыми двумя зависимостями.
*при необходимости пишем sudo
Далее переходим в скаченную папку и в свойствах устанавливаем права и что самое главное запуск файла как программы.
Устанавливаем запуск
https://s1.postimg.org/7nejbx8mnz/2017-10-29_00-38-42.png
Главное окно программы. Это самая доброжелательная программа к новичкам, в отличии от Atscan и пр. просто выбирать варианты по цифрам.
Главное окно
https://s1.postimg.org/83qxz0gqan/2017-10-29_00-22-19.png
1. Поиск по доркам в Гугл
2. По Бинг
3. Бинг ГЕО(по странам)
4. Проверка на ссылке по доркам или на vulnerable хостинга (не до конца понятная штука)
5. Инструменты для разведки
6. Инструменты для анализа (чек ссылок в т.ч.)
Программа очень простая. Многофункциональная и мощная.
Поиск по доркам
Пункты 1 и 2 одинаковы, различия лишь в движках поиска (через ТОР гугл не ищет, юзайте 2-Bing)
Ищем по доркам
https://s1.postimg.org/9l9uey35ov/2017-10-29_00-25-13.png
1) Сингле Дорк Скан-поиск по одной дорке, т.е. прямо тупо вставляете дорку и гоу.
2) Масс скан-поиск по доркам из листа т.е. нажали 2, потом вписали свой лист, например "mydorklist.txt" с расширением обязательно. Лист с дорками должен лежать в корневой папке т.е. где и "EXEшникъ".
Писать путь не надо.
То же самое и с 1 пунктом, только там гугл, я его не юзаю, ТОР не идёт в гугле.
3) Bing Geo Dorker
Это поиск по странам, просто вписывает страну-домен и гоу, вписывать дорки не надо, там само всё ищется по самым видимо популярным доркам или дорке(где изменить дефол дорку я не нашёл) пишите например "US" жмёте enter и пошёл поиск.
После поиска сразу пойдёт чек ссылок. Помните что остановить прогу ctrl+c в терминале.
Очень удобно, вжал 2 буквы и пошёл читать классическую литературу "Трагедии" Шекспир (рекомендейшен) или Main Kampf, потом пришёл и у тебя результаты сложены в файлики и разбиты на уязвимости. Всё на автомате. В папке result
GEO DORKER
https://s1.postimg.org/8ymf5rxq4v/2017-10-29_00-23-17.png
Сюда вы пишите свой лист с дорочками. Например "mydorklist.txt" без кавычек. Прога будет парсить и после проверять на SQL и запишет потом в папку result в файл SQLi
MASS SCAN
https://s1.postimg.org/1ee0twt7qn/2017-10-29_00-28-33.png
4) Этот пункт по моему требует зависимости, что то ищет по доркам SQL на хостинге и/или на соседних с ним в общем разберётесь, просто установите зависимости.
Scan shared hosting
https://s1.postimg.org/14th79y5jz/2017-10-29_00-31-02.png
5) Это разведка, перед атакой. Сканирование на открытые порты и ещё что то, там участвует nmap, да, это скрипт т.е. по сути комбайн всё из коробки, всё под рукой. Не надо лезть за отдельными прогами. Просто вписать таргет. Если не ошибаюсь без http и www т.е. просто ну там разберётесь.
Рекон
https://s1.postimg.org/7jkuh1ia1r/2017-10-29_00-39-48.png
6) Ну там вообще всё просто, выбираете лист, в котором лежат ссылки от поиска по Бинг или Гугл, они там складываются, а из этого места вы можете прочекать, выбрав Analize>B-links или G-links Я свои ссылки складываю в Bing analise b-links.txt и не парюсь, просто пихаю туда ссылки с парсера и жму analize bing. Я складываю свои дорки в import.txt можете назвать по своему. И оттуда прога их парсит по поисковикам. GEO там же результаты, их пихаете в B-links выбираете его в analize tools и ждёте. В папке result будут результаты чека.
В папке b-links.txt или гугл линкс будут резултаты парсинга с ваших дорок, для бинг в b-links.txt для гугл в гугл линкс. В папке dorks куча дорок для примера, т.е. эталонные шаблоны. Вам хватит их на год если переводить на языки, дополнять запросы и пр. Рекомендую нотпад PLUMA с фоном Cobalt
Корневой каталог
https://s1.postimg.org/5sheehmv7z/2017-10-29_00-43-50.png
ГОТОВЫЕ ДОРКИ В КАТАЛОГЕ
https://s1.postimg.org/6t11vzbjrz/2017-10-29_00-44-45.png
ПАПКА С РЕЗУЛЬТАТАМИ
https://s1.postimg.org/1wi3uhasin/2017-10-29_00-45-28.png
Из файла SQLi results можно смело пихать в Дампер, в Linux это JSQL мощный и быстрый. В посиблес-возможные, но не гарантированные. Т.е. если там жирный сайт лучше его на SQLMAP отправьте.
Поиск админки так же, пишите site.org и прога сама ищет, можете в файл конфигурации добавить свои адреса.
*там ещё есть инструменты, но я так и не разобрался. Необходимости не видел. Какие то враппер я хз что это SQL wrapper etc-разберётесь.
Вот и всё. Если есть вопросы, задавайте в комментариях, с радостью отвечу. Успехов!
fcsociety
BINGO
DOWNLOAD https://github.com/Hood3dRob1n/BinGoo
Используйте Bingoo вместе с torghost
UPD: Пёс получился огонь 
