FetiSQL V4 | Dork Tarayıcı| SQL Oto Dump |SQL Oto Shell | Panel Bulucu | Hedef Site Tarama

Enistein

Kıdemli Üye
16 Eyl 2012
2,220
1,213
Amsterdam
f8l1281.png

İyi günler Türk Hack Team ailesi.
Bugün sizlerle FetiSQL versiyon 4'ü paylaşacağım.
Paylaşmadan önce en son v2 vardı neden v3 çıkmadan 4 çıktı? sorusunu cevaplayarak başlayacağım.
v3 sürümü yaklaşık 5 aydır sadece Siber Güvenlik Kulübü üyelerine açık şekilde yayındaydı.
Bugün itibari ile v4'ü herkese açık bir şekilde yayınlama kararı aldım.

PpUz4Fr.gif
F3beZqk.png


Özellikler ve Güncellemeler

6OfL8I.gif

+ Dork Tarayıcı
+ Oto Captcha
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı
+ FTP Port Kontrolü
+ Oto Shell
+ Oto Dump
+ Hedef Site Crawl ve Zaafiyet Tarama

Notlar:
- Uyumsuzluk problemlerinden dolayı driver olaylarını otomatik yapmak yerine kullanıcının insiyatifine bırakıldı.
- Daha kararlı tarama, daha hızlı , daha doğru sonuçlar.
- Oto Captcha ile insan müdahalesi daha az.
- Waff Bypass eklendi.
- Daha az mükerrer sonuç.
- Oto kurulum scripti eklendi.
- Reklam eklendi.

Linux Kurulum

6OfL8I.gif

Öncelikle Python sürümünüzü öğrenin.​

Python3 --version komutu ile sürümünüzü görebilirsiniz.
Python3.9 için
bu linkten indirebilirsiniz.
Python3.10 için
bu linkten indirebilirsiniz.

Dosyayı indirdikten sonra klasöre çıkartın.

Terminalde cd komutları ile ilgili dizine gidin.

Ardından

Kod:
chmod +x install.sh

komutu ile kurulum scriptine yetki verin ve ./install.sh komutu ile çalıştırın.

oATNNje.png

Yazılımın şuan önceki versiyonunda olduğu gibi Windows ve MacOS desteği bulunmamaktadır. En kısa sürede bu konuyu güncelleyip, ekleyeceğim.

Kullanım

6OfL8I.gif

Kurulum işlemlerini tamamladıktan sonra

Kod:
python3 run.py

Komutu ile yazılımı çalıştırabilirsiniz.

TUL9aVW.png

Açılan menüden istediğiniz işlemi seçerek devam edebilirsiniz. Örneğin hedef site tarama için 12 yazıp entere basıp, ardından hedef siteyi girebilirsiniz.

bI92Vl4.png

Dork taramak için files klasörü içerisinde dorks.txt dosyasına dorklarınızı yerleştirin. Ardından 1,7,8,9,10,11 numaralı işlemlerden herhangi bir tanesini yapabilirsiniz.​

HJnp37g.png


3,4,5,6 numaralı işlemler için results klasörü içerisindeki sql.txt dosyasına sql zaafiyeti olan siteleri yerleştirmeniz yeterlidir.
2 numaralı işlem için sql kontrolü yapılacak websiteleri results klasörü içerisindeki results.txt dosyasına kaydetmeniz yeterlidir.

6OfL8I.gif

Ayrıca yeni araçları herkesten önce veya farklı varyasyonlarını kullanmak isterseniz kulübümüze başvurmayı unutmayın!​

Eğer herhangi bir bug, vb. ile karşılaşırsanız dm atabilirsiniz.​


İyi forumlar!

 
Son düzenleme:

Suppressor

Request Uzmanı
16 Kas 2022
1,204
713
always, everywhere
f8l1281.png

İyi günler Türk Hack Team ailesi.
Bugün sizlerle FetiSQL versiyon 4'ü paylaşacağım.
Paylaşmadan önce en son v2 vardı neden v3 çıkmadan 4 çıktı? sorusunu cevaplayarak başlayacağım.
v3 sürümü yaklaşık 5 aydır sadece Siber Güvenlik Kulübü üyelerine açık şekilde yayındaydı.
Bugün itibari ile v4'ü herkese açık bir şekilde yayınlama kararı aldım.

PpUz4Fr.gif
F3beZqk.png


Özellikler ve Güncellemeler

6OfL8I.gif

+ Dork Tarayıcı
+ Oto Captcha
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı
+ FTP Port Kontrolü
+ Oto Shell
+ Oto Dump
+ Hedef Site Crawl ve Zaafiyet Tarama

Notlar:
- Uyumsuzluk problemlerinden dolayı driver olaylarını otomatik yapmak yerine kullanıcının insiyatifine bırakıldı.
- Daha kararlı tarama, daha hızlı , daha doğru sonuçlar.
- Oto Captcha ile insan müdahalesi daha az.
- Waff Bypass eklendi.
- Daha az mükerrer sonuç.
- Oto kurulum scripti eklendi.
- Reklam eklendi.

Linux Kurulum

6OfL8I.gif

Dosyayı indirdikten sonra klasöre çıkartın.

Terminalde cd komutları ile ilgili dizine gidin.

Ardından

Kod:
chmod +x install.sh

komutu ile kurulum scriptine yetki verin ve ./install.sh komutu ile çalıştırın.

oATNNje.png

Yazılımın şuan önceki versiyonunda olduğu gibi Windows ve MacOS desteği bulunmamaktadır. En kısa sürede bu konuyu güncelleyip, ekleyeceğim.

Kullanım

6OfL8I.gif

Kurulum işlemlerini tamamladıktan sonra

Kod:
python3 main.py

Komutu ile yazılımı çalıştırabilirsiniz.

TUL9aVW.png

Açılan menüden istediğiniz işlemi seçerek devam edebilirsiniz. Örneğin hedef site tarama için 12 yazıp entere basıp, ardından hedef siteyi girebilirsiniz.

bI92Vl4.png

Dork taramak için files klasörü içerisinde dorks.txt dosyasına dorklarınızı yerleştirin. Ardından 1,7,8,9,10,11 numaralı işlemlerden herhangi bir tanesini yapabilirsiniz.​

HJnp37g.png


3,4,5,6 numaralı işlemler için results klasörü içerisindeki sql.txt dosyasına sql zaafiyeti olan siteleri yerleştirmeniz yeterlidir.
2 numaralı işlem için sql kontrolü yapılacak websiteleri results klasörü içerisindeki results.txt dosyasına kaydetmeniz yeterlidir.

6OfL8I.gif

Ayrıca yeni araçları herkesten önce veya farklı varyasyonlarını kullanmak isterseniz kulübümüze başvurmayı unutmayın!​

Eğer herhangi bir bug, vb. ile karşılaşırsanız dm atabilirsiniz.​


İyi forumlar!

Eline sağlık abi.
 

Enistein

Kıdemli Üye
16 Eyl 2012
2,220
1,213
Amsterdam
Elinize kolunuza sağlık 🔥
Eline sağlık abi.
Güzel yorumlarınız için teşekkürler. Paylaştığım içeriklerde problem vardı. Tekrardan derleyip indirme linklerini güncelledim. Eğer kullanım sırasında sıkıntı yaşadıysanız, tekrardan indirebilirsiniz.
 

rootibo

Kıdemli Üye
13 Mar 2023
2,168
1,459
f8l1281.png

İyi günler Türk Hack Team ailesi.
Bugün sizlerle FetiSQL versiyon 4'ü paylaşacağım.
Paylaşmadan önce en son v2 vardı neden v3 çıkmadan 4 çıktı? sorusunu cevaplayarak başlayacağım.
v3 sürümü yaklaşık 5 aydır sadece Siber Güvenlik Kulübü üyelerine açık şekilde yayındaydı.
Bugün itibari ile v4'ü herkese açık bir şekilde yayınlama kararı aldım.

PpUz4Fr.gif
F3beZqk.png


Özellikler ve Güncellemeler

6OfL8I.gif

+ Dork Tarayıcı
+ Oto Captcha
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı
+ FTP Port Kontrolü
+ Oto Shell
+ Oto Dump
+ Hedef Site Crawl ve Zaafiyet Tarama

Notlar:
- Uyumsuzluk problemlerinden dolayı driver olaylarını otomatik yapmak yerine kullanıcının insiyatifine bırakıldı.
- Daha kararlı tarama, daha hızlı , daha doğru sonuçlar.
- Oto Captcha ile insan müdahalesi daha az.
- Waff Bypass eklendi.
- Daha az mükerrer sonuç.
- Oto kurulum scripti eklendi.
- Reklam eklendi.

Linux Kurulum

6OfL8I.gif

Öncelikle Python sürümünüzü öğrenin.​

Python3 --version komutu ile sürümünüzü görebilirsiniz.
Python3.9 için
bu linkten indirebilirsiniz.
Python3.10 için
bu linkten indirebilirsiniz.

Dosyayı indirdikten sonra klasöre çıkartın.

Terminalde cd komutları ile ilgili dizine gidin.

Ardından

Kod:
chmod +x install.sh

komutu ile kurulum scriptine yetki verin ve ./install.sh komutu ile çalıştırın.

oATNNje.png

Yazılımın şuan önceki versiyonunda olduğu gibi Windows ve MacOS desteği bulunmamaktadır. En kısa sürede bu konuyu güncelleyip, ekleyeceğim.

Kullanım

6OfL8I.gif

Kurulum işlemlerini tamamladıktan sonra

Kod:
python3 run.py

Komutu ile yazılımı çalıştırabilirsiniz.

TUL9aVW.png

Açılan menüden istediğiniz işlemi seçerek devam edebilirsiniz. Örneğin hedef site tarama için 12 yazıp entere basıp, ardından hedef siteyi girebilirsiniz.

bI92Vl4.png

Dork taramak için files klasörü içerisinde dorks.txt dosyasına dorklarınızı yerleştirin. Ardından 1,7,8,9,10,11 numaralı işlemlerden herhangi bir tanesini yapabilirsiniz.​

HJnp37g.png


3,4,5,6 numaralı işlemler için results klasörü içerisindeki sql.txt dosyasına sql zaafiyeti olan siteleri yerleştirmeniz yeterlidir.
2 numaralı işlem için sql kontrolü yapılacak websiteleri results klasörü içerisindeki results.txt dosyasına kaydetmeniz yeterlidir.

6OfL8I.gif

Ayrıca yeni araçları herkesten önce veya farklı varyasyonlarını kullanmak isterseniz kulübümüze başvurmayı unutmayın!​

Eğer herhangi bir bug, vb. ile karşılaşırsanız dm atabilirsiniz.​


İyi forumlar!

elinize saglik hocam
 

louise0357

Anka Underground Team
21 Tem 2023
484
177
/
f8l1281.png

İyi günler Türk Hack Team ailesi.
Bugün sizlerle FetiSQL versiyon 4'ü paylaşacağım.
Paylaşmadan önce en son v2 vardı neden v3 çıkmadan 4 çıktı? sorusunu cevaplayarak başlayacağım.
v3 sürümü yaklaşık 5 aydır sadece Siber Güvenlik Kulübü üyelerine açık şekilde yayındaydı.
Bugün itibari ile v4'ü herkese açık bir şekilde yayınlama kararı aldım.

PpUz4Fr.gif
F3beZqk.png


Özellikler ve Güncellemeler

6OfL8I.gif

+ Dork Tarayıcı
+ Oto Captcha
+ SQL Zaafiyet Kontrolü
+ Admin Panel Tarayıcı
+ FTP Port Kontrolü
+ Oto Shell
+ Oto Dump
+ Hedef Site Crawl ve Zaafiyet Tarama

Notlar:
- Uyumsuzluk problemlerinden dolayı driver olaylarını otomatik yapmak yerine kullanıcının insiyatifine bırakıldı.
- Daha kararlı tarama, daha hızlı , daha doğru sonuçlar.
- Oto Captcha ile insan müdahalesi daha az.
- Waff Bypass eklendi.
- Daha az mükerrer sonuç.
- Oto kurulum scripti eklendi.
- Reklam eklendi.

Linux Kurulum

6OfL8I.gif

Öncelikle Python sürümünüzü öğrenin.​

Python3 --version komutu ile sürümünüzü görebilirsiniz.
Python3.9 için
bu linkten indirebilirsiniz.
Python3.10 için
bu linkten indirebilirsiniz.

Dosyayı indirdikten sonra klasöre çıkartın.

Terminalde cd komutları ile ilgili dizine gidin.

Ardından

Kod:
chmod +x install.sh

komutu ile kurulum scriptine yetki verin ve ./install.sh komutu ile çalıştırın.

oATNNje.png

Yazılımın şuan önceki versiyonunda olduğu gibi Windows ve MacOS desteği bulunmamaktadır. En kısa sürede bu konuyu güncelleyip, ekleyeceğim.

Kullanım

6OfL8I.gif

Kurulum işlemlerini tamamladıktan sonra

Kod:
python3 run.py

Komutu ile yazılımı çalıştırabilirsiniz.

TUL9aVW.png

Açılan menüden istediğiniz işlemi seçerek devam edebilirsiniz. Örneğin hedef site tarama için 12 yazıp entere basıp, ardından hedef siteyi girebilirsiniz.

bI92Vl4.png

Dork taramak için files klasörü içerisinde dorks.txt dosyasına dorklarınızı yerleştirin. Ardından 1,7,8,9,10,11 numaralı işlemlerden herhangi bir tanesini yapabilirsiniz.​

HJnp37g.png


3,4,5,6 numaralı işlemler için results klasörü içerisindeki sql.txt dosyasına sql zaafiyeti olan siteleri yerleştirmeniz yeterlidir.
2 numaralı işlem için sql kontrolü yapılacak websiteleri results klasörü içerisindeki results.txt dosyasına kaydetmeniz yeterlidir.

6OfL8I.gif

Ayrıca yeni araçları herkesten önce veya farklı varyasyonlarını kullanmak isterseniz kulübümüze başvurmayı unutmayın!​

Eğer herhangi bir bug, vb. ile karşılaşırsanız dm atabilirsiniz.​


İyi forumlar!

Elinize sağlık hocam
 
7 Ağu 2023
99
55
peki birşey sorucam
klasik sql injection yapılıyor fakat error based,time based,union based vs..yapılıyormu penetrasyon testleride yapmak mümkünmüdür sql injectını tamamen ele aldığımızda?
bu arada elinize sağlık lab çözümlerinde kullanılabilir bence daha legal olarak geliştirilse siber güvenlik dünyasında çok daha rehavet göreceğini düşünüyorum aynı sqlmap gibi :)
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.