Inurlbr Es una herramienta en PHP que nos servirá como motor de búsqueda avanzado para la fase inicial de descubrimiento de un pentest o en un análisis de vulnerabilidades. Puede usar hasta 24 motores de búsqueda y 6 opciones especiales o deep web.
Esta herramienta permite aprovechar el poder de la información que ya está indexada por los motores de búsqueda y analizar un objetivo para cualquier posible intrusión.
Es capaz de extraer direcciones de correo electrónicos y URLs y valida cada petición examinando las respuestas HTTP. También soporta Tor para aleatorizar la IP y comandos externos para explotación: por ejemplo si encontramos una vulnerabilidad de inyección SQL, podríamos usar inurlbr para lanzar directamente sqlmap o cualquier otra herramienta a nuestra elección.
Fuente: [size=78%]No tienes permitido ver los links. Registrarse o Entrar a mi cuenta[/size]
Para instalarlo usaremos
Luego instalaremos las librerías que nos permitirán usar la herramienta
Luego daremos permisos al script en php
Luego nos vamos a la ayuda
Es muy recomendable usar esta herramienta con TOR
No muestro la ayuda por que esto haría el post un poco largo
Ahora a probar la herramienta!!
Primero buscaremos una pagina vulnerable a sql injection
Luego después de que la herramienta haga su trabajo veremos que nos ha encontrado 16 paginas que posiblemente tengan esta vulnerabilidad y vamos a elegir la tercera pagina para testear si verdaderamente es vulnerable
Luego le haremos un test a la pagina con sqlmap
Vemos que nos ha devuelto algunas bases de datos
Probaremos la primera base de datos y veremos algunas tablas de esta base de datos verificando que verdaderamente la herramienta nos ha devuelto algunas paginas vulnerables a SQL Injection
Y así podemos hacer búsquedas cada ves mas avanzadas y todo desde nuestra terminal
Un pequeño video de la herramienta
Esta herramienta permite aprovechar el poder de la información que ya está indexada por los motores de búsqueda y analizar un objetivo para cualquier posible intrusión.
Es capaz de extraer direcciones de correo electrónicos y URLs y valida cada petición examinando las respuestas HTTP. También soporta Tor para aleatorizar la IP y comandos externos para explotación: por ejemplo si encontramos una vulnerabilidad de inyección SQL, podríamos usar inurlbr para lanzar directamente sqlmap o cualquier otra herramienta a nuestra elección.
Fuente: [size=78%]No tienes permitido ver los links. Registrarse o Entrar a mi cuenta[/size]
Para instalarlo usaremos
Luego instalaremos las librerías que nos permitirán usar la herramienta
Luego daremos permisos al script en php
Luego nos vamos a la ayuda
Es muy recomendable usar esta herramienta con TOR
No muestro la ayuda por que esto haría el post un poco largo
Ahora a probar la herramienta!!
Primero buscaremos una pagina vulnerable a sql injection
Luego después de que la herramienta haga su trabajo veremos que nos ha encontrado 16 paginas que posiblemente tengan esta vulnerabilidad y vamos a elegir la tercera pagina para testear si verdaderamente es vulnerable
Luego le haremos un test a la pagina con sqlmap
Vemos que nos ha devuelto algunas bases de datos
Probaremos la primera base de datos y veremos algunas tablas de esta base de datos verificando que verdaderamente la herramienta nos ha devuelto algunas paginas vulnerables a SQL Injection
Y así podemos hacer búsquedas cada ves mas avanzadas y todo desde nuestra terminal
Un pequeño video de la herramienta