SQLMutant para Potenciar Pruebas de Pentesting de Inyección SQL
SQLMutant para Potenciar tus Pruebas de Inyección SQL
Hacking
·3 Minutos de lectura

SQLMutant: Potencia tus Pruebas de Inyección SQL

QLMutant es una herramienta integral de prueba de inyección SQL que ofrece varias características para identificar vulnerabilidades de inyección SQL en aplicaciones web, utilizando diversas técnicas como coincidencia de patrones, análisis de errores y ataques de temporización. La integración de Waybackurls y Arjun permite que la herramienta encuentre URLs adicionales.

SQLMutant fue creada por Chris “SaintDruG” Abou-Chabke de Black Hat Ethical Hacking y está diseñada para equipos de Red Team y cazadores de recompensas de bugs.

SQLMutant en ejecución
SQLMutant en ejecución
Tabla de Contenido

Acerca de SQLMutant

SQLMutant buscará enumeración automatizada de subdominios y pruebas de inyección SQL, utilizando varias herramientas, incluidas waybackurls, httpx, Arjun y sqlmap.

Comienza con una cita de Sun Tzu y verifica si el usuario está conectado a Internet. Luego solicita al usuario que ingrese un dominio para escanear y crea un directorio para los archivos de salida. Recupera URLs de Wayback Machine y las filtra usando HTTPX, informando al usuario sobre la cantidad de URLs encontradas.

Luego, encuentra más parámetros usando Arjun con 20 hilos y extrae URLs con parámetros del resultado de Arjun. El script fusiona las URLs encontradas por Arjun con las listas de URLs listas para pruebas de inyección SQL, e informa al usuario sobre la nueva cantidad de URLs listas para las pruebas. Finalmente, prueba inyecciones SQL en la nueva lista de URLs usando SQLMAP con un enfoque agresivo ajustado.

Flujo Detrás de SQLMutant

  • Muestra un arte ASCII y una cita aleatoria de Sun Tzu sobre seguridad ofensiva.
  • Pide al usuario el dominio a escanear.
  • Verifica si el usuario está conectado a Internet. Si no, solicita que se conecte antes de ejecutar el script.
  • Crea un directorio para los archivos de salida.
  • Recupera URLs de Wayback Machine y las filtra usando HTTPX, guardando los resultados en el archivo all_urls.txt.
  • Filtra las URLs de all_urls.txt que están listas para pruebas de inyección SQL aplicando patrones regex especiales, guardando los resultados en sql_ready_urls.txt.
  • Ejecuta Arjun con 20 hilos para encontrar más parámetros.
  • Extrae URLs con parámetros del resultado de Arjun y los guarda en el archivo arjun_urls.txt.
  • Fusiona las URLs encontradas por Arjun con las listas listas para inyección SQL y guarda los resultados en sql_ready_urls2.txt.
  • Prueba inyecciones SQL en las URLs de sql_ready_urls2.txt usando SQLMAP con un enfoque agresivo ajustado.

Características

  • Fuzzer de URLs: Permite especificar una URL objetivo y realizar un ataque de fuzzing para encontrar parámetros vulnerables que puedan ser explotados para inyecciones SQL. SQLMutant utiliza técnicas como inyección ciega basada en tiempo, inyección basada en errores e inyección basada en booleanos.
  • Payloads SQL: SQLMutant incluye una colección de payloads de inyección SQL predefinidos para probar vulnerabilidades. Estos payloads están diseñados para explotar diferentes tipos de vulnerabilidades de inyección SQL, como ataques basados en unión, errores, booleanos y tiempo.
  • Fuzzer de Encabezados: Permite probar vulnerabilidades de inyección SQL en los encabezados HTTP mediante payloads predefinidos.
  • Fuzzer de Datos: Permite probar vulnerabilidades de inyección SQL en datos de formularios enviados por el usuario, tanto en solicitudes POST como GET.
  • Integración con Waybackurls: SQLMutant incorpora Waybackurls para encontrar versiones históricas de una página web, ayudando a localizar páginas que pueden contener vulnerabilidades.
  • Integración con Arjun: SQLMutant también integra Arjun para identificar parámetros ocultos y directorios en un servidor web.

Requisitos

Para usar SQLMutant, debes tener instaladas las siguientes herramientas:

Nada, SQLMutant se encarga de esto con un script de pre-instalación. Blackhat se asegura de actualizar la rama principal pronto.

Instalación

git clone https://github.com/blackhatethicalhacking/SQLMutant.git
cd SQLMutant
chmod +x SQLMutant.sh
./SQLMutant.sh

Compatibilidad:

Esta herramienta ha sido probada en Kali Linux, Ubuntu y MacOS.

Descargo de Responsabilidad

Esta herramienta se proporciona solo con fines educativos y de investigación. El autor del proyecto no se hace responsable de ningún mal uso de esta herramienta. Se utiliza en pruebas de penetración bajo acuerdos de confidencialidad con el consentimiento de los clientes, y no se fomenta ni se asume responsabilidad por ningún daño causado.

https://github.com/blackhatethicalhacking/SQLMutant

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda