卡秋莎扫描仪:基于电报的全自动SQL注入工具

配音卡秋莎扫描仪今年4月，一位讲俄语的个人在一个流行的黑客论坛上发布了功能强大的全自动SQLi漏洞扫描程序。

Recorded Future的Insikt Group threat intelligence部门的研究人员在一个地下黑客论坛上发现了这个工具，售价仅为500美元。用户甚至可以以200美元的价格租用卡秋莎扫描仪。
据研究人员称，卡秋莎扫描仪是一种基于网络的工具，结合了蛛网膜扫描仪以及一个基本的SQL注入攻击工具，允许用户自动识别SQLi易受攻击的站点，然后利用它接管其数据库。

Arachni是一个开源漏洞扫描工具，旨在帮助用户评估其web应用程序的安全性。

让这个工具脱颖而出的是它的“基础设施即服务”模式。

通过电报远程控制黑客工具

卡秋莎扫描仪正在滥用电报消息应用程序来控制其操作，例如发送和接收命令。

卡秋莎扫描工具非常容易安装和使用，任何人只要使用智能手机，就可以同时对大量目标网站进行大规模渗透攻击。

该工具的Pro版本不仅可以识别易受攻击的网站，还可以让黑客“在易受攻击的web服务器中站稳脚跟”，并自动提取“登录凭据等特权信息”
扫描完成后，卡秋莎扫描器会向犯罪分子发送一条短信，告知其易受攻击的网站名称、Alexa网站评级，帮助犯罪分子识别可能更有利可图的热门网站，以及数据库数量。

这些罪犯即使没有技术知识，也可以通过点击智能手机发出命令下载任何过滤后的数据。

卡秋莎扫描仪还允许自动转储数据库，可以在Linux和Windows机器上使用。

Recorded Future的研究人员写道：“向技术能力有限的网络罪犯提供一种高度健壮且廉价的工具……卡秋莎扫描仪，只会加剧各种企业面临的数据泄露问题，突显定期基础设施安全审计的重要性。”。

许多买家称赞了黑市网站上工具的质量，其中一位满意的客户立即成功访问了八台网络服务器，他写道：

“非常好的支持！卖家已经为我的服务器配置了软件，之前它失败了，但是现在它飞得很快！我强烈推荐该软件，它在半天内发现了八个SQL漏洞，实现了程序的高度自动化。非常感谢卖家。”

另一个人写道：“作者在购买后帮助进行了产品设置，并且（卡秋莎）立即发现了SQL漏洞。感谢您提供的优秀产品。”

最初，卡秋莎扫描仪的售价为500美元，但由于需求量出人意料地高，2017年5月10日，该工具发布了一款功能稍微有限的轻型版本，售价仅为250美元。

随着6月底最新的卡秋莎0.8 Pro更新版本的发布，作者还首次以每月200美元的价格提供了扫描仪。