Статья не моя! Доброго дня всем ребят. Сегодня хочу немного поделиться знаниями о дампере, дорках и тому подобной лабуде. Материал не самый интересный сам по себе для глупого человека - но для того кто хочет получше работать с дампером будет интересно. Мануал довольно обширный и будет еще много информации. Написано для новичков, в целях ознакомления. Некоторые там самые умные индивиды которым по***, лень читать, которые и так знают, которым материал скучен - попрошу не проводить ознакомление. В моей теме это будет рассмотрено по мелочам, очень доступно для новичков. Для начала надо понимать, что дампер это некоторый набор инструментов - т.е. сканер в состав которого входят вкладки UrlQueue - тут будут отображаться сайты найденные по запросу( доркам), вторая вкладка потребуется вам для того, что бы после того как вы спарсили - проверить сайт на ПОТЕНЦИАЛЬНО возможную уязвимость, т.е. если сайт попал во вкладку Exploitables - это не значит что он поддается SQL Инъекции - хотя на моем опыте, если сильно хочется то можно более подробно разобрать сайт в URL Analizer. Следующая вкладка, это Injectables - это вкладка на которой сайт проверяет потенциально уязвимые сайты наличие уязвимости и в случае если уязвимость есть- получает доступ к БД методом SQL инъекции. Теперь по поподробнее о вкладке Online scanner. Вот эта вкладка и тут все как бы не долго думая, нажимают старт в 10 потоков - на 100 дорков - и имеют колоссальные пропуски. Т.е. если количество дорков до 1000 - можно и на одном потоке спокойно сканить. И постепенно увеличивать ( 2000 дорков - 2 потока и так далее). Далее я хочу рассказать о настройках вкладок Setup все обычно там пишут inrurl:, некоторые вообще нихрена не пишут не понимая что это за колонки и как их использовать. Тут в дампере грамотно все продумано - каждая колонка в начале соответствует поисковой системе в колонках на против. По желанию можно выключить какую то поисковую систему - если она вас не устраивает. Но мы рассмотри первую колонку, для чего она и что вообще туда можно или нужно писать. Туда обычно вписывается префикс, поисковый оператор. Тут уже и надо понимать что дорка это не уязвимость - это всего лишь обращение к поисковой системе. Я вам дам пару примеров остальное найдете в гугле что можно вписать в вкладку Setup: inurl: - будет парсить в веб строке заданные параметры вашими дорками.Есть еще похожая команда allinurl: - подробнее в гугле - но скажу они мало чем отличаются intitle: префикс который будет искать в заголовке страницы, по тайтлу, надо сказать если вы используете префикс intitle: не нужно туда писать index?phpid=1, для этого создан inrul: а так вы просто убьете время. intext: при обращении по такому префиксу можно использовать слова - поисковая система вам выдаст результаты на страницах которых содержится нужное вам слово. Допустим это может быть dota2, cs go и поисковый робот переберет сайты где есть содержание таких слов. index: так называемые "сопли" - тоже слово, но это те результаты которые не выдают поисковые систем, но индексация по ним проходит. Вот так выглядит зачастую обращение по index: related: скажем так, простым языком, ищет все сайты похожие на тот который указали вы - допустим он выдаст все сайты с точки зрения поисковой системы похожие на bhf.su - данный скриншот не реклама всего лишь показывает как работает оператор related: filetype: префикс который ищет по расширению файла, допустим filetype:mp3,flv, обычно используется в связке обращений. Будут найдены сайты в содержанию которых имеется файл с нужным вам содержанием. Ну думаю тут вам хватит на первое время, остальные сможете найти в гугле. Они обычно используются для настройки первой колонки дампера. Стоит поговорить о правой колонке, та которая вторая, сразу сайты проверяется по первой колонке допустим поисковая находит такое inurl:index?phpid=1 да все совпадает и проверяет допустим на указанный нами во второй колонке оператор допустим site:il и если он не соответствует - он его отсеивает. Подробнее об операторах которые обычно во второй колонке. date: поиск будет производиться по формату dmy , будут выданы результаты созданы определенного числа допустим. Обращение к нему происходит так date:20160115 - будут выданы записи созданые 2016 года 15 ого января site: обычно используется для поиска сайтов под определенные домены - обращение происходит по индексу страны например site:ru, site:de lang: практически тот же site: но с одним нюансом - будут выданы сайты где используется указанный язык например lang:en Этих будет вполне достаточно для работы с правой колонкой. Более здесь особо глаголить не буду - этой информации новичку будет достаточно для работы с вкладкой Url's Queue Следующая подвкладка Exploitables она особо ничем не примечательна - тут можно выставить количество количество потоков и всё. Как по мне самая интересная вкладка Injectables - в ней сайты проверяются на SQL инъекцию, многие тут тупо жмут старт не догадываюсь тем самым что половина сайтов просто улетит в треш - если вы не настроили эту вкладочку. Тыкаем по плюсику который указан стрелочкой. И тут мы видим, что тут стоит всего лишь пара галочек. Это и есть те самые SQL инъекции который дампер применяет к сайту, по умолчанию стоит пара всего лишь, ставим все галочки Вписываем нужные нам названия колонок, выделяем все сайты - нажимаем старт. Дампер сам найдет и покажет путь к нужным нам параметрам. Так мы сразу визуально отсеем трешевые сайты с 3-4 юзерами - обратив свое внимание на большие жирные кусочки. Так же туда можно вписать что угодно например card, debitcard,cvv2 и тому подобное ( я не призываю вписывать это - всего лишь говорю что это возможно) Тут мы более интересно ознакомились с сканером дампера, две последних подвкладки - это сайты которые не подходят под SQL инъекцию и последняя подвкладка - мусор - сайты которые вообще шлак для слива.
дорки на палку , принимайте )) color:black">products.cfm?category_id= color:black">index.cfm?Category_ID= color:black">detail.cfm?id= category.cfm?id= color:black">showitems.cfm?category_id= color:black">ViewProduct.asp?PID= ViewProduct.cfm?PID= color:black">shopdisplayproducts.asp?catalogid= color:black">shopdisplayproducts.cfn?catalogid= color:black">displayproducts.cfm?category_id= color:black">displayproducts.asp?category_id= color:black">DisplayProducts.asp?prodcat= color:black">DisplayProducts.cfm?prodcat=x color:black">special_offers/more_details.php?id= color:black">shop/pages.php?page= index.php?cPath= color:black">shop/index.php?cat_id= color:black">artistdetail.php?ID= products_connections_detail.php?cat_id= color:black">productlist.cfm?catalogid= color:black">productlist.asp?catalogid= color:black">viewitem.asp?catalogid= color:black">viewitem.cfm?catalogid= color:black">catalog.cfm?catalogId= color:black">catalog.asp?catalogId= color:black">department.cfm?dept= department.asp?dept= color:black">inurlroductdetail.php?id= color:black">inurl:tradeCategory.php?id= color:black">inurl:add_cart.php?num= color:black">inurl:add_cart.php?cid= color:black">inurl:add_cart.php?id= color:black">article/index.php?id= color:black">article_full.php?id= article_preview.asp?id= color:black">article_preview.php?id= color:black">articlecategory.asp?id= color:black">articlecategory.php?id= color:black">articles.asp?id= articles.php?id= color:black">articles/article.php?id= color:black">articles/details.php?id= color:black">articles/index.php?id= color:black">buy.asp? buy.asp?bookid= color:black">buy.cfm? buy.cfm?bookid= color:black">buy.php? buypaypal.php?bookid= cart.asp?action= cart.asp?cart_id= cart.asp?id= cart.cfm?action= cart.cfm?cart_id= cart.cfm?id= cart.php?action= cart.php?cart_id= cart.php?id= cart/addToCart.asp?cid= cart/addToCart.php?cid= cart/detail_prod.php?id= cart/home.php?cat= cart/item_show.php?itemID= cart/prod_details.php?prodid= cart/prod_subcat.php?id= cart/product.asp?productid= cart/product.php?productid= cart_additem.asp?id= cart_additem.cfm?id= color:black">cart_additem.php?id= cart_validate.asp?id= color:black">cart_validate.cfm?id= color:black">cart_validate.php?id= color:black">checkout.asp?cartid= checkout.asp?UserID= color:black">checkout.cfm?cartid= checkout.cfm?UserID=.mx color:black">checkout.php?cartid= checkout.php?UserID= color:black">checkout_confirmed.asp?order_id= color:black">checkout_confirmed.cfm?order_id= color:black">checkout_confirmed.php?order_id= color:black">checkout1.asp?cartid= color:black">checkout1.cfm?cartid= color:black">checkout1.php?cartid= color:black">price.asp price.cfm color:black">price.php За ранее извиняюсь за такое оформление , ответа, если нужно будет отредактируйте .....
