Парсим ссылки с sql и не только.

SergOishe

Пользователь
4 Июн 2018
292
192
296
ATSCANER - утилита которая выполняет массовый поиск по доркам, и другие задачи.
Многие используют программу sqldumper, которую я не рекомендую использовать.
Почему ? Потому что это игрушка для детей, сейчас я вам покажу настоящий агригат
Имея опыт с sqlmap я вам расскажу как искать уязвимые ссылки, которые врятле кто-то ебал до вас.
Использовать мы будем atscan как говорилось выше это инструмент для поиска по доркам, так же он имеет много других функций которые приведу ниже.
Первым делом рекомендую прочитать, а потом выбрать подходящий для вас шаблон.


Для начала нам нужно установить perl потом уже сам инструмент.
Вы должны открыть cmd через неё и будет проходить вся наша работа с этим инструментом.
Вы можете использовать обычный cmd, я использую терминал Pentestbox.

Немного он Pentestbox - это своего рода терминал который содержит невероятно много инструментов.
Тот же sqlmap, jsql, burp и другие. Их очень много посмотреть их вы можете на официальном сайте.
https://pentestbox.org/


[УСТАНОВКА PERL]
-Просто скачать с офф сайта.

[УСТАНОВКА ATSCAN]

Открыли cmd, теперь вводим в консоль следующее.
git clone https://github.com/AlisamTechnology/ATSCAN.git (скачиваем сам инструмент)
cd ATSCAN/ (задаем пусть к нему)
chmod +x ./install.sh
./install.sh
perl atscan.pl --help (вызываем инструмент)
Отлично если все сделали правильно у вас должно быть как у меня на скриншоте.


Начнем парсить, я вам покажу как делаю я, вы можете экспериментировать. Каждую команду и описание к ней я приведу ниже.
Вводим в cmd "-d (ваша дорка, можно вводить несколько через ,) --level --save"
-d - ваш дорк
--level или -l - количество страниц которые мы будем парсить.
--save или -s - сохранять результаты в txt файл.
-m - Выбор движка 1 - это bing, 2 - это google.com, 3 - это ask, 4 - это яндекс, или - all это выбор всех поисковиков
--proxy - подгрузить список прокси, есть несколько вариантов:
--proxy list.txt
--proxy 00.00.00.0:4444
--time - таймаут, к примеру 20

Пример 1:

После старта:

Как видим ссылки получились вовсе не мусор, далее сканирует их на sql и радуемся жизни.

пример 2:

perl atscan.pl --dork dorki228.txt --level 10 -m all --save result.txt
Здесь мы берем список дорков из вашего txt файла.
Выбираем сколько страниц парсить
Устанавливаем движок, а именно задействуем все поисковые системы.
И выбираем куда сохранить нашь файл, сохраняется он в папку с инструментом.
Список дорков желательно тоже хранить в папке с инструментов, ибо я не знаю загрузить ли он дорки с рабочего стола.
P.s Не грузите слишком много дорок.

Пример 3:(РЕКОМЕНДОВАНЫЙ)

Самый простой пример которые работает без ошибок, и выдает много ссылок

Парсит много ссылок, не нужно долго ждать как со списками.
Так же может выдать вот таки интересные результаты.


Это значит что программа уже определила уязвимость в данном сайте.
Так же программа хороша тем что показывает CMS, ip, метод и другую полезную информацию.

#моястатья.

Если не получается установить через терминал (как этого может не получится, я не понимаю)
То пробуйте скачать напрямую через гитхаб - https://github.com/AlisamTechnology/ATSCAN
А лучше установите любой терминал которых в гугле полно