Breaking

Whitewidow 1.5.0 - SQL Vulnerability Scanner


Whitewidow là một tool tự động quét lỗ hổng SQL , khả năng quét thông qua một danh sách tập tin, hoặc có thể Google cho các trang web dễ bị tổn thương .
 Nó định dạng tự động tập tin, địa chỉ IP, thông tin máy chủ, cú pháp SQL injection, và một môi trường rất GOOD
Chương trình này đã được tạo ra cho mục đích học tập, và được thiết kế để dạy cho người sử dụng những gì dễ bị HACK !!
Ảnh chụp màn hình 




Sử dụng 
ruby whitewidow.rb -h
In các trang trợ giúp 
ruby whitewidow.rb -c
Sẽ displlay các khoản tín dụng, cũng có thể được chạy kết hợp với -f hoặc -d 
ruby whitewidow.rb -l
Sẽ hiển thị các thông tin pháp lý, cũng có thể được chạy kết hợp với -f hoặc -d 
ruby whitewidow.rb -d
Sẽ chạy whitewidow ở chế độ mặc định và Google bằng cách sử dụng các truy vấn tìm kiếm trong thư mục lib 
ruby whitewidow.rb -d --banner
Sẽ Google và ẩn các biểu ngữ 
ruby whitewidow.rb -d --proxy 127.0.0.1:80
cấu hình proxy, phải sử dụng ":" 
ruby whitewidow.rb -d --dry-run
nó sẽ không quét các lỗ hổng, sẽ nhắc nếu bạn muốn chạy một máy quét hay không 
ruby whitewidow.rb -d --dry-run --batch
không nhắc bạn cho bất cứ điều gì, sẽ không chạy một quét 
ruby whitewidow.rb -f <path/to/file>
Sẽ chạy Whitewidow thông qua một tập tin, bạn sẽ không cần phải cung cấp whitewidow đường dẫn đầy đủ đến tập tin, chỉ cần cung cấp cho nó các đường dẫn trong thư mục whitewidow chính nó. Ngoài ra, bạn sẽ không cần một dấu gạch chéo bắt đầu. Ví dụ: 

- whitewidow.rb -f tmp/sites.txt #<= CORRECT
- whitewidow.rb -f /home/users/me/whitewidow-1.0.6/tmp/sites.txt #<= INCORRECT
ruby whitewidow.rb --run-x 10
Sẽ chạy 10 chạy khô trong chế độ hàng loạt và hiển thị không có thông tin khác (pháp lý, biểu ngữ, vv ..) 
ruby whitewidow.rb -s URL
Sẽ nhện URL và trích xuất tất cả các liên kết từ đó, lưu chúng vào một tập tin. Sau đó sẽ chạy các tập tin thông qua tập whitewidows 


gem 'mechanize'  
gem 'nokogiri'  
gem 'rest-client'

Để cài đặt tất cả phụ thuộc Ruby, hãy làm theo các mẫu sau: 
cd whitewidow
bundle install

Powered by Blogger.