## https://sploitus.com/exploit?id=FA2F374A-81C4-5603-9261-95AAA7CB5E55
# SQL ARES [LZL] - Suite de Inyección SQL Avanzada
**ARES [LZL]** es una herramienta de pruebas de seguridad y explotación de inyecciones SQL diseñada para entornos modernos. Construida con una interfaz gráfica potente basada en Streamlit, permite a los investigadores de seguridad y pentesters detectar, analizar y extraer información de bases de datos vulnerables de manera eficiente.
## 🚀 Características Principales
* **Interfaz Gráfica Moderna (Cyber Minimalist):** Panel de control intuitivo con tema oscuro y acentos neón.
* **Motor "Búho Racional":** Sistema de detección inteligente que identifica automáticamente vectores de ataque (Error-Based y Union-Based).
* **Detección Automática de WAF/Evasión:** Soporte para scripts de "tamper" (bypass de filtros) y rotación de User-Agents.
* **Extracción Masiva (Access Deep):**
* **Union-Based:** Extracción de alta velocidad utilizando inyecciones UNION.
* **Error-Based:** Extracción fiable mediante errores XPATH.
* **Smart Batching:** Algoritmo adaptativo que optimiza el tamaño de los lotes de extracción para evitar bloqueos y truncamientos.
* **Particionamiento Vertical:** Manejo automático de tablas con gran cantidad de columnas.
* **Gestión de Sesiones:** Guarda y carga configuraciones de objetivos y estados de explotación.
* **Soporte Multi-Base de Datos:** Enfocado principalmente en MySQL/MariaDB, con capacidad de adaptación.
## 🛠️ Instalación
1. **Requisitos Previos:**
* Python 3.10+
* Pip
2. **Instalar Dependencias:**
```bash
pip install -r requirements.txt
```
## 💻 Uso
Ejecuta la interfaz gráfica con el siguiente comando:
```bash
streamlit run gui_exploit.py
```
o
```bash
python -m streamlit run gui_exploit.py
```
### Flujo de Trabajo
1. **API EXPLOIT:** Configura el objetivo (URL, método, datos POST, cookies).
2. **INSPECCIÓN:** Lanza el escáner "Búho Racional" para detectar vulnerabilidades. El sistema identificará automáticamente si es posible realizar ataques Union-Based o Error-Based.
3. **ACCESS DEEP:** Una vez confirmada la vulnerabilidad, navega por las bases de datos, tablas y columnas. Extrae datos masivos y exportalos a CSV.
## ⚠️ Aviso Legal
Esta herramienta ha sido creada únicamente con fines educativos y para pruebas de seguridad autorizadas. El uso de **SQL ARES [LZL]** contra sistemas sin el consentimiento explícito de sus propietarios es ilegal. Los desarrolladores no se hacen responsables del mal uso de este software.
---
*Desarrollado por AlexisLzL - 2026*