SQLCatch Nedir ?
SQLCatch genel olarak Deep-1 Ve Deep-2 olmak üzere site üzerindeki bütün php,aspx,asp ve benzeri uzantılara sahip bütün sitenin dizinlerini çıkarmak için tasarlanmış bir araçtır.
SQL Catch' in tam olarak özelliği ise çıkardığı dizinlere de giriş yaparak o dizinlerin de dizinlerini çıkartıp size kapsamlı bir dizin listesi oluşturması. Bunun yanı sıra sadece dizin listesi
değil çıkarmış olduğu dizin listesindeki aynı dizinleri otomatik olarak temizleyerek sizi paylaod kısmına göndermesidir.
Bu ne işe yarar ?
Gözden kaçırdığımız veya elle yaptığımız sql injection testleri için sqlmap ile birlikde uyum içinde çalışarak sitedeki bütün dizinlere sql injection testi uygulamaktadır. yani açık bulamadığınız
veya tarattığınız dork üzerinden açık olabilceğini düşündüğünüz ama veriyi çekemediğiniz dizin yerine sitedeki bütün dizinlere test yaparak hem sql injection bulmanıza bir adım daha yardımcı olur
hemde bulduğu bütün dizinlere kendi girdiğiniz payloadları kullanarak sql injectiyonu çekmenizi sağlamaktadır.
Ne tür geliştirilmeler yapabiliriz ?
Açıkcası şuan neredeyse bitmek üzere sadece ekliceğim özellikler;
*Deep-3 - Deep-4 e kadar katman geliştirme
*Multi Thread ile daha hızlı bir Crawling sistemi
*Telegram Api key ile Db Loglama sistemi (Kendi Telegram Botunuza Entegrasyon yapıcaksınız)
Kullanım Videosu ?
Her ne kadar Safe3 gibi eski bir programı andırsada aslında tamamen bağımsız bir programdır.
Safe3 den hem daha hızlı hemde daha kaliteli bir sistemdir.
instagram: l4ncelotcoder
Telegram: @LiveDec
SQLCatch genel olarak Deep-1 Ve Deep-2 olmak üzere site üzerindeki bütün php,aspx,asp ve benzeri uzantılara sahip bütün sitenin dizinlerini çıkarmak için tasarlanmış bir araçtır.
SQL Catch' in tam olarak özelliği ise çıkardığı dizinlere de giriş yaparak o dizinlerin de dizinlerini çıkartıp size kapsamlı bir dizin listesi oluşturması. Bunun yanı sıra sadece dizin listesi
değil çıkarmış olduğu dizin listesindeki aynı dizinleri otomatik olarak temizleyerek sizi paylaod kısmına göndermesidir.
Bu ne işe yarar ?
Gözden kaçırdığımız veya elle yaptığımız sql injection testleri için sqlmap ile birlikde uyum içinde çalışarak sitedeki bütün dizinlere sql injection testi uygulamaktadır. yani açık bulamadığınız
veya tarattığınız dork üzerinden açık olabilceğini düşündüğünüz ama veriyi çekemediğiniz dizin yerine sitedeki bütün dizinlere test yaparak hem sql injection bulmanıza bir adım daha yardımcı olur
hemde bulduğu bütün dizinlere kendi girdiğiniz payloadları kullanarak sql injectiyonu çekmenizi sağlamaktadır.
Ne tür geliştirilmeler yapabiliriz ?
Açıkcası şuan neredeyse bitmek üzere sadece ekliceğim özellikler;
*Deep-3 - Deep-4 e kadar katman geliştirme
*Multi Thread ile daha hızlı bir Crawling sistemi
*Telegram Api key ile Db Loglama sistemi (Kendi Telegram Botunuza Entegrasyon yapıcaksınız)
Kullanım Videosu ?
Her ne kadar Safe3 gibi eski bir programı andırsada aslında tamamen bağımsız bir programdır.
Safe3 den hem daha hızlı hemde daha kaliteli bir sistemdir.
instagram: l4ncelotcoder
Telegram: @LiveDec
