[PYTHON:TODAY]

Forwarded from NetStalkers

💻 HappyHunter — Python инструмент, который автоматизирует обнаружение и перечисление баз данных, уязвимых для SQL-инъекций.

Если вы занимаетесь багбаунти, тестированием безопасности или OSINT-разведкой, этот скрипт должен быть у вас под рукой.
HappyHunter автоматизирует самые скучные и самые важные этапы атаки — разведку, поиск уязвимостей и анализ поверхностей входа.

💀 Скрипт интегрируется с sqlmap и превращает его мощь в полностью автоматизированный рабочий процесс. Прочёсывает цель и вытаскивает максимум данных для дальнейшей работы.

Основные возможности:
🟢Автоматически определяет тип СУБД у целевого URL.
🟢Перечисляет базы данных и таблицы, если цель уязвима.
🟢Работает практически «из коробки» — минимум аргументов, максимум результата.
🟢Красивый, цветной вывод в консоли, чтобы быстрее ориентироваться.
🟢И всё это построено поверх мощнейшего движка — sqlmap.

А параллельно выполняет классическую разведку:
💬 сбор доменов и поддоменов;
💬 анализ сервисов и открытых портов;
💬 первичная карта поверхности атаки;
💬 автоматическую проверку уязвимостей.

Где пригодится?
* быстрый аудит безопасности веб-приложений;
* подготовка к пентесту;
* багбаунти-хантинг, когда нужно «пробежать» по целям;
* проверка своих сервисов на SQL-инъекции;
* обучение OSINT и атакующей аналитике.

⌨️ Установка:

git clone https://github.com/HackingTeamOficial/HappyHunter.git
cd HappyHunter

▶️ Запуск:

python3 HappyHunter.py

♎️ GitHub/Инструкция

#python #soft #pentest

Please open Telegram to view this post

VIEW IN TELEGRAM

👍21🔥8❤3

www.tgoop.com/python2day/7417

8.74K viewsDec 3 at 05:27

💻 HappyHunter — Python инструмент, который автоматизирует обнаружение и перечисление баз данных, уязвимых для SQL-инъекций.

Если вы занимаетесь багбаунти, тестированием безопасности или OSINT-разведкой, этот скрипт должен быть у вас под рукой.
HappyHunter автоматизирует самые скучные и самые важные этапы атаки — разведку, поиск уязвимостей и анализ поверхностей входа.

💀 Скрипт интегрируется с sqlmap и превращает его мощь в полностью автоматизированный рабочий процесс. Прочёсывает цель и вытаскивает максимум данных для дальнейшей работы.

Основные возможности:
🟢Автоматически определяет тип СУБД у целевого URL.
🟢Перечисляет базы данных и таблицы, если цель уязвима.
🟢Работает практически «из коробки» — минимум аргументов, максимум результата.
🟢Красивый, цветной вывод в консоли, чтобы быстрее ориентироваться.
🟢И всё это построено поверх мощнейшего движка — sqlmap.

А параллельно выполняет классическую разведку:
💬 сбор доменов и поддоменов;
💬 анализ сервисов и открытых портов;
💬 первичная карта поверхности атаки;
💬 автоматическую проверку уязвимостей.

Где пригодится?
* быстрый аудит безопасности веб-приложений;
* подготовка к пентесту;
* багбаунти-хантинг, когда нужно «пробежать» по целям;
* проверка своих сервисов на SQL-инъекции;
* обучение OSINT и атакующей аналитике.

⌨️ Установка:

git clone https://github.com/HackingTeamOficial/HappyHunter.git
cd HappyHunter

python3 HappyHunter.py