Atlas

Flwk

Member
12.11.2018
47
29
#1
Что это за утилита и на что способна?

Atlas — подбирает sqlmap tampers для того, чтобы обходить WAF / IDS / IPS. Инструмент написан на python. Утилита находится в свободном доступе, на GitHub

Программа Atlas довольно удобна в использовании, и по интерфейсу схожа с sqlmap

1.jpg
Для запуска программы вводим:

python atlas.py --url http://site.org/details.php?id=56[/URL]' --payload="'*то что выдал нам sqlmap*" --random-agent -v

2.jpg

Признаки WAF / IDS / IPS на сайте, в sqlmap можно обнаружить легко, так как в конце будет выдавать ошибку:

22.jpg
При нахождении определенного tamper, Atlas выдает такое сообщение:

4.jpg

И, следовательно, после этого вводим:

sqlmap -u 'http://site.com/index.php?id=Price_ASC[/URL]' --dbs --random-agent --tamper=*сам tamper*
 

vladF

New Member
31.07.2017
5
0
#4
--payload="'*то что выдал нам sqlmap*" ...
Не могу понять что вводить после --payload="' " Можно подробнее?