ATSCANER - утилита которая выполняет массовый поиск по доркам, и другие задачи.
Многие используют программу sqldumper, которую я не рекомендую использовать.
Почему ? Потому что это игрушка для детей, сейчас я вам покажу настоящий агригат
Имея опыт с sqlmap я вам расскажу как искать уязвимые ссылки, которые врятле кто-то ебал до вас.
Использовать мы будем atscan как говорилось выше это инструмент для поиска по доркам, так же он имеет много других функций которые приведу ниже.
Первым делом рекомендую прочитать, а потом выбрать подходящий для вас шаблон.
Для начала нам нужно установить perl потом уже сам инструмент.
Вы должны открыть cmd через неё и будет проходить вся наша работа с этим инструментом.
Вы можете использовать обычный cmd, я использую терминал Pentestbox.
Немного он Pentestbox - это своего рода терминал который содержит невероятно много инструментов.
Тот же sqlmap, jsql, burp и другие. Их очень много посмотреть их вы можете на официальном сайте.
https://pentestbox.org/
[УСТАНОВКА PERL]
-Просто скачать с офф сайта.
[УСТАНОВКА ATSCAN]
Открыли cmd, теперь вводим в консоль следующее.
Отлично если все сделали правильно у вас должно быть как у меня на скриншоте.Кодgit clone https://github.com/AlisamTechnology/ATSCAN.git (скачиваем сам инструмент)
cd ATSCAN/ (задаем пусть к нему)
chmod +x ./install.sh
./install.sh
perl atscan.pl --help (вызываем инструмент)
Начнем парсить, я вам покажу как делаю я, вы можете экспериментировать. Каждую команду и описание к ней я приведу ниже.
Вводим в cmd "-d (ваша дорка, можно вводить несколько через ,) --level --save"
-d - ваш дорк
--level или -l - количество страниц которые мы будем парсить.
--save или -s - сохранять результаты в txt файл.
-m - Выбор движка 1 - это bing, 2 - это google.com, 3 - это ask, 4 - это яндекс, или - all это выбор всех поисковиков
--proxy - подгрузить список ******, есть несколько вариантов:
--proxy list.txt
--proxy 00.00.00.0:4444
--time - таймаут, к примеру 20
Пример 1:
После старта:
Как видим ссылки получились вовсе не мусор, далее сканирует их на sql и радуемся жизни.
пример 2:
Здесь мы берем список дорков из вашего txt файла.Кодperl atscan.pl --dork dorki228.txt --level 10 -m all --save result.txt
Выбираем сколько страниц парсить
Устанавливаем движок, а именно задействуем все поисковые системы.
И выбираем куда сохранить нашь файл, сохраняется он в папку с инструментом.
Список дорков желательно тоже хранить в папке с инструментов, ибо я не знаю загрузить ли он дорки с рабочего стола.
P.s Не грузите слишком много дорок.
Пример 3:(РЕКОМЕНДОВАНЫЙ)
Самый простой пример которые работает без ошибок, и выдает много ссылок
Парсит много ссылок, не нужно долго ждать как со списками.
Так же может выдать вот таки интересные результаты.
Это значит что программа уже определила уязвимость в данном сайте.
Так же программа хороша тем что показывает CMS, ip, метод и другую полезную информацию.
#моястатья.
Если не получается установить через терминал (как этого может не получится, я не понимаю)
То пробуйте скачать напрямую через гитхаб - https://github.com/AlisamTechnology/ATSCAN
А лучше установите любой терминал которых в гугле полно.
Загрузка...
![[IMG]](proxy.php?image=https%3A%2F%2Fimage.prntscr.com%2Fimage%2FYEFb69j2RiqMU4eycC5pUw.png&hash=bc6c6920e14d20dd9c60ac53a8e38b3d "[IMG]")
![[IMG]](proxy.php?image=https%3A%2F%2Fimage.prntscr.com%2Fimage%2FszY-78O1Q16kD6GBd0vmIw.png&hash=92242a0c3b1ebc14123d086d93184bd4 "[IMG]")
![[IMG]](proxy.php?image=https%3A%2F%2Fimage.prntscr.com%2Fimage%2F50_nTOO6QLWdcd0ay1Bqlw.png&hash=7e15635667c551c3480ec7cde26c8544 "[IMG]")
![[IMG]](proxy.php?image=https%3A%2F%2Fimage.prntscr.com%2Fimage%2FExRvk8QtT5u3IkhDrDj2fw.png&hash=f85b6d2791e83a60d8d8c77880b0d484 "[IMG]")
![[IMG]](proxy.php?image=https%3A%2F%2Fimage.prntscr.com%2Fimage%2FC3ZALLAeS-CooX9KLTGHwA.png&hash=041dc2dd45b22213869cefe155446c7a "[IMG]")
![[IMG]](proxy.php?image=https%3A%2F%2Fimage.prntscr.com%2Fimage%2FrZNdGcEzTletVRJYgNX2Cg.png&hash=fa1a5d3e191ff35055880df834c5c3fb "[IMG]")