Coder Social home page Coder Social logo

jagd's Introduction

JAGD - Just Another Google Dorker

Jagd ist zwar ein weiterer Google Dorker, zeichnet sich aber durch eine aktive Entwicklung und vielen brauchbaren Features aus.

Verbesserte Resultate

Dies zeichnet sich bereits in den Ergebnissen ab. Viele Dorker haben entweder wenige Resultate oder viele False-Positives. Dies kann viel Zeit rauben. Aus diesem Grund werden zuerst die Parameter auf deren Verhalten geprüft. Erst wenn diese dynamisch sind, werden sie auf Lücken getestet. Beim Test wird dann nur der hinzugekommene Text überprüft. So können Blogeinträge über SQL-Injections oder Ähnliches keine False-Positives mehr verursachen. Zusätzlich sind die Fünde in verschiedene Gruppen eingeteilt, die eindeutige Lücken von eventuellen Lücken trennt.

Viele Injection-Techniken

Zusätzlich zu der Get-Injection werden weitere Injection-Techniken wie die Subdomain- Injection, Useragent-Injection und Referer-Injection verwendet. Das erhöht die Treffer und deckt viele unbenutzte Lücken auf.

Hohe Leistung

Dank asynchronen Scans wird die Zeit sinnvoll genutzt und während des Suchens einer neuen Seite die alte Seite auf Lücken überprüft. Auch wird durch Multi- Threading die reibungslose Arbeit mit der GUI und die gleichzeitige Nutzung vom Dorker und AutoPWNer ermöglicht.

Suche über einen oder mehrere Proxies

Egal ob aus Gründen der Anonymität oder weil man das Internet über einen Proxy betreten muss, gibt es auch hier eine Lösung. In den Einstellungen kann man im Feld "Proxylist" den Pfad zu seiner Proxy-Liste angeben. Für jede Seite wird dann der nächste Proxy verwendet und bei Listenende wird wieder von vorne angefangen. Das Format der Liste ist wie folgt: "ip:port:user:pwd" oder "ip:port".

AutoPWNer

Um die verbesserten Resulate gemütlich auszunutzen, wurde der AutoPWNer implementiert. Dieser ermöglicht ein automatisiertes Dumping oder Back- dooring durch SqlMap.

Intuitive GUI

Dorker AutoPWN Settings

Features:

  • Asynchronous google dorking
  • Language search
  • Proxy-Support
  • Error-based SQLI-Check
  • Subdomain SQLI-Check
  • Useragent SQLI-Check
  • Referer SQLI-Check
  • Dump by SqlMap
  • Backdoor by SqlMap
  • Intuitive GUI

ToDo:

  • LFI-Scanner
  • RFI-Scanner
  • Boolean-based SQLI-Check
  • New String filtering
  • Safe-mode off
  • Pre-set cookies
  • Pre-set useragent
  • random useragent
  • Pre-set referrer

jagd's People

Contributors

iret0x00 avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.