Oraculus Scanner [1.0.3] | Prosnayev

Продвинутый сканер SQL-инъекций, XSS, LFI с интеллектуальными возможностями обхода и обнаружения.

ПОДКЛЮЧАЙСЯ К THREADSECURE!

Сообщество THREAD предупреждает, что перед запуском предоставленного программного обеспечения необходимо проявить особую осторожность. Для защиты рабочих станций от возможного заражения рекомендуется использовать виртуальную машину или песочницу.
Все осуществляется на ваш страх и риск!

Особенности:

Расширенное обнаружение ошибок

Многоуровневое сопоставление шаблонов для трассировок стека во всех
основных языках
Обнаружение кодов ошибок СУБД (MySQL, PostgreSQL, MSSQL, Oracle,
SQLite)
Сигнатуры ошибок, специфичные для конкретных фреймворков (Laravel,
Django, ASP.NET, Spring и т. д.)
Обнаружение раскрытия информации при отладке
Извлечение пути к файлу и номера строки

Интеллектуальная оптимизация конечных точек

Кластеризация шаблонов (снижение шума на 90–95 %)
Автоматическая дедупликация похожих URL-адресов
Обнаружение статических и динамических конечных точек
Выбор репрезентативных URL-адресов

Механизм принудительного вызова ошибок

Атаки с путаницей типов
Атаки переполнения/недостаточного переполнения
Манипуляции с кодировкой
Неправильный SQL (обход try/catch)
Внедрение JSON
Внедрение функций/команд

Нарушения протокола

Безупречная интеграция

Download | VT

#pentesting