sqliDorking.pl: script en perl para búsqueda de SQLi

sqliDorking.pl es un script en Perl de Crozz Cyborg que busca páginas vulnerables a inyecciones SQL usando dorks de Google o Bing. También acepta lista de dominios.

Uso: sqliDorking.pl [-d/-bd ] -p [-l Links.txt]  [-f Logs.txt]

Opciones:
  -gd : Google Dork
  -bd : Bing Dork
  -l : Archivo con links para analizar
  -p : Numero de paginas para buscar
  -f : Archivo donde se guardaran los logs

Ejemplos de uso:
sqliDorking.pl -gd inurl:product.php?id= -p 3 -f VulneSQL.txt
sqliDorking.pl -l links.txt -f VulneSQL.txt
sqliDorking.pl -bd inurl:product.php?id= -p 3
sqliDorking.pl -l links.txt

 
Página del proyecto: http://sourceforge.net/projects/sqlidorking/

4 comentarios :

  1. Hola, ¡muy buen blog!
    Perdón por la ignorancia, pero... ¿podría usarse sqliDorking.pl en windows si tengo instalado Python?
    De antemano gracias.

    ResponderEliminar
    Respuestas
    1. Hola Shade, Perl es un lenguaje distinto que Python y necesitarás instalar su intérprete para correrlo...

      Eliminar
    2. ¡Pero qué estúpido! Sí, conozco la diferencia, no sé por qué leí cualquier cosa jajajaja gracias, ya mismo lo echaré a correr ¡Abrazo!

      Eliminar