Whitewidow un escáner de vulnerabilidades SQLi

Whitewidow un escáner de vulnerabilidades SQLi

Whitewidow es un esc�ner de vulnerabilidades SQL autom�tico y de c�digo abierto, capaz de lanzarse contra una lista de sitios contenidos en un archivo, o bien buscar en Google sitios web potencialmente vulnerables. Permite el formateo autom�tico de archivos, agentes de usuarios aleatorios, direcciones IP, informaci�n de servidor, m�ltiples sintaxis de inyecci�n de SQL, capacidad para iniciar sqlmap desde el programa y un entorno amigable. Este programa fue creado con fines de aprendizaje, y tiene la intenci�n de ense�ar a los usuarios c�mo es la vulnerabilidad.

Repositorio

git clone https://github.com/WhitewidowScanner/whitewidow.git

Dependencias

    gem mechanize
    gem nokogiri
    gem rest-client
    gem webmock
    gem rspec
    gem vcr

Para instalar todas las gemas:

cd whitewidow
bundle install

Uso b�sico

ruby whitewidow.rb -d : ejecuta whitewidow por defecto y busca en Google posibles sitios vulnerables usando una petici�n de b�squeda aleatoria

ruby whitewidow.rb -f path/to/file : ejecuta whitewidow para los sitios indicados en el archivo y a�ade la sintaxis SQL a cada URL

ruby whitewidow.rb -h : muestra el men� de ayuda

Para obtener m�s informaci�n sobre el uso y m�s flags, puedes revisar la p�gina de la wiki aqu�.

Ejemplos de uso

Al ejecutar whitewidow se muestra el banner y comienza a buscar posibles sitios que podr�an ser vulnerables.

Whitewidow es capaz de encontrar vulnerabilidades en sitios web buscando en Google usando m�s de 1.000 consultas diferentes.

Whitewidow tambi�n es capaz de hacer spidering a una p�gina web para sacar todos los enlaces disponibles y, posteriormente, buscar vulnerabilidades en todos los enlaces utilizando los programas incorporados.

Y cuando se han encontrado algunos sitios vulnerables, se puede iniciar sqlmap directamente desde el programa.

download file now

download
alternative link download