GitHub - 3xp10it/MyToolKit: sqlmap对所有目标及其所有旁站批量自动化sqli

1.本工具包括6个模块:

  easy_search.py,
  my_bing_domains_v1_alone.py,
  my_GoogleScraper_bing_domain.py,
  mysqlmap.py,
  MyToolKit.py,
  mail.py

2.各模块介绍:

1>easy_search.py:

google关键字搜索相关网页结果,并对结果通过sqlmap注入,类似啊D里的搜索注入功能,但比啊D里强大,因为这里用sqlmap检测注入并注入,其中google搜索的功能采用完全模仿浏览器方式,可得到所有通过浏览器Google搜索的结果,通过GoogleScraper模块实现,其中GoogleScraper利用 Selenium模块模拟 浏览器人工访问功能.

2>my_bing_domains_v1_alone.py:

通过bing的api接口原理实现,需要注册bing的api_key,每个月免费5000次.

3>my_GoogleScraper_bing_domain.py:

通过GoogleScraper的浏览器模拟人工访问bing,关键字ip:111.111.111.111,获取所有
结果,当只有一页结果 时,GoogleScraper不能得到该查询结果,调用上面的my_bing_dom
ains_v1_alone.py模块继续查询.

4>mysqlmap.py:

sqlmap自动化sqli模块,详情见代码.

5>MyToolKit.py:

综合入口模块,选择不同需求,实现不同功能.共包括8个功能,分别为:
--exp:
  批量使用exp功能 
--mygoogle 
  --sqlmap-crawl:
    使用my_GoogleScraper_bing_domain.py模块和sqlmap的crawl功能实现批量自动化
    自动化sqli
  --sqlmap-g-nohuman:
    使用my_GoogleScraper_bing_domain.py模块和sqlmap的-g选项功能实现批量自动化
    sqli.
  --sqlmap-g-human:
    使用my_GoogleScraper_bing_domain.py模块和可绕过验证码的GoogleScraper,人工,,输入验证码,获取所有url,用sqlmap的
    -m选项功能实现批量自动化sqli.
--mybing
  --sqlmap-crawl:
    使用my_bing_domains_v1_alone.py模块和sqlmap的crawl功能实现批量自动化sqli.
  --sqlmap-g-nohuman:
    使用my_bing_domains_v1_alone.py模块和sqlmap的-g选项功能实现批量自动化sqli
  --sqlmap-g-human:
    使用my_bing_domains_v1_alone.py模块 和可绕过验证码的 GoogleScraper,人工输入验证码,获取所有url,用sqlmap的-m选项
    功能实现批量自动化sqli.
--easy_search:
  相当于--mygoogle下的--sqlmap-g-human功能的子功能,但灵活性更强,可任意关键字google搜索并利用sqlmap注入. 最常用功能
  应该是--mygoogle下的--sqlmap-g-human及--easy_search这两个.

6>mail.py:

自动发送邮件,内嵌在MytoolKit.py中.

3.环境要求:

安装GoogleScraper(python3下),并修改部分GoogleScraper中第三方模块selenium中代码(绕过验证码)可参考以前一篇写的关于google search api for python的文章90sec
链接:https://forum.90sec.org/forum.php?mod=viewthread&tid=9024 百度网盘链接
https://pan.baidu.com/s/1kUklzZD 密码: 4cpn

2016.7.06部分代码更新：

增加扫描前检测是否连接vpn

2016.6.24部分代码更新：

更新可以选择不进行post注入，加快sqli检测速度

2016.3.2部分代码更新：

1.easy_search.py line:116 添加自动结束冗余firefox进程功能 
2.修改mysqlmap.py中line:131-161的逻辑错误 
3.修改其它py中fp=open()以后没有fp.close()的错误 
4.修改MyToolKit.py中对easy_search.py调用的逻辑错误 
5.关键字由php|asp变成php|asp|aspx|jsp 
6.修改my_bing_domains_v1_alone.py中get_the_one_targe_domains函数使用遇到不工
  作的域名解析异常使全局出错的错误 line:21-22
7.自动处理output目录移动，使得运行前不必清空output目录
8.修改my_bing_domains_v1_alone.py中get_the_one_targe_domains函数

2016.1.29部分代码更新，增加功能：

1.定位旁站的sqli所在主站
2.发送邮件通知功能，将可用sqli的url发送邮件通知（smtp用163）

2016.1.28部分代码更新

1.添加tor匿名功能，可自由选择tor或不用tor

2016.1.28部分代码更新，增加功能：

1.绕过“多次错误访问后屏蔽所有请求”
2.请求延时
3.尝试绕过waf
4.支持post注入

Name	Latest commit message	Commit time
Failed to load latest commit information.
MyToolKit.py	add checkvpn()	Jul 6, 2016
README.md	Update README.md	Apr 10, 2017
Sqlmap对所有目标及其所有旁站批量自动化sqli.doc	update mytoolkit	Jan 26, 2016
easy_search.py
mail.py	fixed some errors	Mar 2, 2016
my_GoogleScraper_bing_domain.py	fixed some errors	Mar 2, 2016
my_bing_domains_v1_alone.py	clean passwords	Jan 16, 2017
mysqlmap.py	update	Jun 24, 2016

3xp10it/MyToolKit

Join GitHub today

Clone with HTTPS

Downloading...

Launching GitHub Desktop...

Launching GitHub Desktop...

Launching Xcode...

Launching Visual Studio...

README.md

1.本工具包括6个模块:

2.各模块介绍:

1>easy_search.py:

2>my_bing_domains_v1_alone.py:

3>my_GoogleScraper_bing_domain.py:

4>mysqlmap.py:

5>MyToolKit.py:

6>mail.py:

3.环境要求:

2016.7.06部分代码更新：

2016.6.24部分代码更新：

2016.3.2部分代码更新：

2016.1.29部分代码更新，增加功能：

2016.1.28部分代码更新

2016.1.28部分代码更新，增加功能：

2016.1.26部分代码更新