Share
## https://sploitus.com/exploit?id=D2F3C5FA-4526-5345-87E1-681F8B6B23FC
# ๐ฅ Vlang Pentest Framework
```
โโโ โโโโโโโโโโ โโโโโโโโโโโโ โโโโโโโโโโโโ โโโโโโโ โโโโโโโ โโโ
โโโ โโโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โโโ โโโโโโโโโโโโโโโโโ โโโโโโ โโโ โโโ โโโ โโโโโโ โโโโโโ
โโโโ โโโโโโโโโโโ โโโโโโ โโโโโโโโโโ โโโ โโโ โโโโโโ โโโโโโ
โโโโโโโ โโโ โโโโโโโโโโโ โโโโโโ โโโ โโโโโโโโโโโโโโโโโโโโโโโโโโ
โโโโโ โโโ โโโโโโโโโโโ โโโโโ โโโ โโโโโโโ โโโโโโโ โโโโโโโโ
```
**Lightning-Fast Offensive Security Framework Written in V**
[](https://vlang.io/)
[](LICENSE)
[](#)
[](#)
## ๐ Features
- ๐ฅ **700+ Exploit Payloads** - SQLi, XSS, XXE, SSRF, SSTI, LFI/RFI, CMDi
- ๐ **30+ Reverse Shells** - All major languages (Bash, Python, PHP, Go, Rust, Java, C++)
- ๐ **Web Shells** - PHP, ASP, JSP, ASPX variants
- ๐ญ **Advanced Obfuscation** - PowerShell, Bash, JavaScript, PHP, Python (4 levels)
- ๐ **Encoding Suite** - Base64, Hex, URL, Unicode, Binary, and more
- ๐จ **Metasploit-Style Interface** - Professional CLI with random banners
- ๐ฆ **YAML-Based** - Easy to customize and extend
- โก **Blazing Fast** - Native compiled binary (328KB)
## ๐ Quick Start
### Installation
```bash
# Install V language
brew install vlang
# Clone repository
git clone https://github.com/ibrahmsql/Vlang-Pentest-Framework.git
cd Vlang-Pentest-Framework
# Build
v -o vpentest vpentools.v
# Run
./vpentest --help
```
## ๐ป Usage
### SQL Injection
```bash
# MySQL Authentication Bypass
./vpentools sqli --db mysql --technique auth_bypass
# PostgreSQL Time-Based Blind
./vpentools sqli --db postgresql --technique time_blind
# MongoDB NoSQL Injection
./vpentools sqli --db mongodb --technique auth_bypass_json
# MSSQL xp_cmdshell
./vpentools sqli --db mssql --technique execute
```
### Available Databases
- `mysql` - MySQL/MariaDB
- `postgresql` - PostgreSQL
- `mssql` - Microsoft SQL Server
- `oracle` - Oracle Database
- `sqlite` - SQLite
- `mongodb` - MongoDB (NoSQL)
### Available Techniques
- `auth_bypass` - Authentication bypass payloads
- `union` - Union-based SQL injection
- `error_based` - Error-based SQL injection
- `boolean_blind` - Boolean-based blind SQL injection
- `time_blind` - Time-based blind SQL injection
- `file_ops` - File read/write operations
- `stacked` - Stacked queries
- `rce` - Remote code execution
- `waf_bypass` - WAF bypass techniques
### List All Payloads
```bash
./vpentools list
```
## ๐ Project Structure
```
vpentools/
โโโ vpentools.v # Main application
โโโ v.mod # V module definition
โโโ core/ # Core modules
โ โโโ cli.v # CLI argument parsing
โ โโโ output.v # Output formatting
โ โโโ validator.v # Input validation
โ โโโ config.v # Configuration
โ โโโ interactive.v # Interactive mode
โ โโโ template.v # Template system
โ โโโ batch.v # Batch execution
โโโ modules/ # Payload modules
โ โโโ payloads/
โ โ โโโ sqli_payloads.yaml # 700+ SQL injection payloads
โ โ โโโ compiled/ # Compiled language payloads
โ โ โ โโโ go/ # Go payloads
โ โ โ โโโ rust/ # Rust payloads
โ โ โ โโโ c/ # C payloads
โ โ โ โโโ cpp/ # C++ payloads
โ โ โ โโโ java/ # Java payloads
โ โ โ โโโ csharp/ # C# payloads
โ โ โ โโโ asm/ # Assembly payloads
โ โ โโโ scripts/ # Script language payloads
โ โ โ โโโ bash/
โ โ โ โโโ python/
โ โ โ โโโ php/
โ โ โ โโโ perl/
โ โ โ โโโ ruby/
โ โ โ โโโ nodejs/
โ โ โ โโโ powershell/
โ โ โ โโโ lua/
โ โ โ โโโ groovy/
โ โ โ โโโ kotlin/
โ โ โ โโโ scala/
โ โ โโโ web/ # Web payloads
โ โ โ โโโ javascript/
โ โ โโโ shells/ # Shell payloads
โ โ โ โโโ reverse/ # Reverse shells
โ โ โ โโโ bind/ # Bind shells
โ โ โโโ webshells/ # Web shells
โ โ โโโ injection/ # Injection payloads
โ โโโ encoders/ # Encoding modules
โ โโโ obfuscators/ # Obfuscation modules
โ โโโ auxiliary/ # Auxiliary modules
โ โโโ exploits/ # Exploit modules
โโโ utils/ # Utility functions
โโโ banner.v # Banner system
โโโ clipboard.v # Clipboard operations
โโโ colors.v # Color definitions
โโโ file.v # File operations
```
## ๐ฏ Payload Statistics
- **SQL Injection**: 700+ payloads
- MySQL/MariaDB: 150+ payloads
- PostgreSQL: 100+ payloads
- MSSQL: 120+ payloads
- Oracle: 80+ payloads
- SQLite: 60+ payloads
- MongoDB: 40+ payloads
- WAF Bypass: 150+ payloads
- **Reverse Shells**: 30+ languages
- **Web Shells**: 8+ variants
- **Encoders**: 12+ types
- **Obfuscators**: 5+ languages (4 levels each)
## ๐ ๏ธ Development
### Building from Source
```bash
# Development build
v run vpentools.v
# Production build
v -prod -o vpentools vpentools.v
# With optimizations
v -prod -cc gcc -cflags '-O3' -o vpentools vpentools.v
```
### Adding New Payloads
Edit `modules/payloads/sqli_payloads.yaml`:
```yaml
mysql:
custom_technique:
- "' OR 1=1--"
- "' UNION SELECT NULL--"
```
## โ ๏ธ Legal Disclaimer
**FOR EDUCATIONAL AND AUTHORIZED TESTING ONLY**
This tool is designed for:
- Security professionals conducting authorized penetration tests
- Educational purposes in controlled environments
- Security research with proper authorization
**Unauthorized access to computer systems is illegal.**
The authors and contributors are not responsible for misuse or damage caused by this tool. Always obtain proper authorization before testing any system you do not own.
## ๐ License
BSD License - see [LICENSE](LICENSE) file for details
## ๐ Acknowledgments
- [V Language](https://vlang.io/) - Fast, safe, compiled language
- [PayloadBox](https://github.com/payloadbox/sql-injection-payload-list) - SQL injection payload list
- Metasploit Framework - Inspiration for the interface
## ๐ Stats



---
**"Hack the planet!"** ๐
Made with โค๏ธ and V