Что это за утилита и на что способна?
Atlas — подбирает sqlmap tampers для того, чтобы обходить WAF / IDS / IPS. Инструмент написан на python. Утилита находится в свободном доступе, на
Программа Atlas довольно удобна в использовании, и по интерфейсу схожа с sqlmap
Для запуска программы вводим:
Признаки WAF / IDS / IPS на сайте, в sqlmap можно обнаружить легко, так как в конце будет выдавать ошибку:
При нахождении определенного tamper, Atlas выдает такое сообщение:
И, следовательно, после этого вводим:
Atlas — подбирает sqlmap tampers для того, чтобы обходить WAF / IDS / IPS. Инструмент написан на python. Утилита находится в свободном доступе, на
Программа Atlas довольно удобна в использовании, и по интерфейсу схожа с sqlmap
Для запуска программы вводим:
python atlas.py --url http://site.org/details.php?id=56[/URL]' --payload="'*то что выдал нам sqlmap*" --random-agent -v
Признаки WAF / IDS / IPS на сайте, в sqlmap можно обнаружить легко, так как в конце будет выдавать ошибку:
При нахождении определенного tamper, Atlas выдает такое сообщение:
И, следовательно, после этого вводим:
sqlmap -u 'http://site.com/index.php?id=Price_ASC[/URL]' --dbs --random-agent --tamper=*сам tamper*