استخراج المواقع المصابه في Google واستغلالها SQL Injection
Fawkes هي اداة رائعه تقوم ببحث عن مواقع مصابه عبر Dork من اختيارك للبحث عن مواقع يوجد بها ثغرة SQL Injection فهي تسهل عليك عمليه البحث اليدوي وتكتفي فقط بوضع دورك وهي بدورها سوف تقوم بفحص الموقع بدقه عاليه واعطائك تقرير حول ما اذا كان الموقع مصاب ام لا
Fawkes SQL Injection |
شرح Fawkes SQL Injection
طريقه استخدام الأداة سهله للغايه ويمكنك استعمالها على جميع انظمة اللنكس وايضاً Termux فيمكنك اختيار Dork SQL مخصصه وتستطيع ايضاً تحديد عدد نتائج البحث ومن اي صفحه يقوم بلفحص واعطائه مهله معينه لعمليه البحث الدقيق .
طريقة الأستخدام
-q, --query - Dork that will be used in the search engine.
-r, --results - Number of results brought by the search engine.
-s, --start-page - Home page of search results.
-t, --timeout - Timeout of requests.
-v, --verbose - Enable verbosity.
Examples:
python3 fawkes.py --query 'noticias.php?id=10' --timeout 3 --verbose
python3 fawkes.py --query 'admin.php?id=1' --timeout 3 --verbose