comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Perl] Exploit DB Manager 0.6

  • 0 Respuestas
  • 5834 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Febrero 13, 2015, 01:48:45 pm »
Un simple script en Perl para buscar,leer y descargar exploits en ExploitDB.

Tienen opciones para :

  • Buscar y listar exploits
  • Leer exploit con determinado ID
  • Descargar exploit con determinado ID
  • Descargar todos los exploits de determinado nombre


Un video con ejemplos de uso :



El codigo :

Código: Perl
  1. #!usr/bin/perl
  2. #Exploit DB Manager 0.6
  3. #(C) Doddy Hackman 2015
  4.  
  5. use LWP::UserAgent;
  6. use Getopt::Long;
  7. use Color::Output;
  8. Color::Output::Init;
  9.  
  10. my @agents = (
  11. 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0',
  12.     'Opera/9.80 (Windows NT 6.0) Presto/2.12.388 Version/12.14',
  13. 'Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1667.0 Safari/537.36',
  14. 'Mozilla/5.0 (compatible; MSIE 10.6; Windows NT 6.1; Trident/5.0; InfoPath.2; SLCC1; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET CLR 2.0.50727) 3gpp-gba UNTRUSTED/1.0',
  15. 'Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.8.1.8pre) Gecko/20070928 Firefox/2.0.0.7 Navigator/9.0RC1',
  16.     'Mozilla/5.0 (Windows; U; MSIE 9.0; WIndows NT 9.0; en-US))',
  17. 'Mozilla/5.0 (Windows NT 6.0; rv:2.0) Gecko/20100101 Firefox/4.0 Opera 12.14',
  18. 'Mozilla/5.0 (Windows; U; Windows NT 6.1; tr-TR) AppleWebKit/533.20.25 (KHTML, like Gecko) Version/5.0.4 Safari/533.20.27'
  19. );
  20.  
  21. my $nave = LWP::UserAgent->new();
  22. $nave->agent( $agents[ No tienes permisos para ver links. Registrate o Entra con tu cuenta @agents ] );
  23. $nave->timeout(5);
  24.  
  25. GetOptions(
  26.     "search=s"       => \$search,
  27.     "page=i"         => \$page,
  28.     "read_exploit=s" => \$read_exploit,
  29.     "download=s"     => \$download,
  30.     "file=s"         => \$file,
  31.     "download_all=s" => \$download_all
  32. );
  33.  
  34. my $directorio_down = "downloads";
  35.  
  36. unless ( -d $directorio_down ) {
  37.     No tienes permisos para ver links. Registrate o Entra con tu cuenta( $directorio_down, "0777" );
  38.     No tienes permisos para ver links. Registrate o Entra con tu cuenta 0777, $directorio_down;
  39. }
  40. No tienes permisos para ver links. Registrate o Entra con tu cuenta($directorio_down);
  41.  
  42. head();
  43. if ( $search ne "" ) {
  44.     if ( $page eq "" ) {
  45.         by_search( $search, "1" );
  46.     }
  47.     else {
  48.         by_search( $search, $page );
  49.     }
  50. }
  51. elsif ( $read_exploit ne "" ) {
  52.     by_read_exploit($read_exploit);
  53. }
  54. elsif ($download) {
  55.  
  56.     if ($file) {
  57.         by_download( $download, $file );
  58.     }
  59.     else {
  60.         by_download( $download, "" );
  61.     }
  62.  
  63. }
  64. elsif ($download_all) {
  65.  
  66.     if ( $page ne "" ) {
  67.         by_download_all( $download_all, $page );
  68.     }
  69.     else {
  70.         by_download_all( $download_all, "1" );
  71.     }
  72.  
  73. }
  74. else {
  75.     sintax();
  76. }
  77. copyright();
  78.  
  79. sub by_download_all {
  80.  
  81.     my $query = $_[0];
  82.     my $page  = $_[1];
  83.  
  84.     printear_titulo("\n[+] Searching  ...\n\n");
  85.  
  86.     my $directorio = $query;
  87.     $directorio =~ s/\.//;
  88.     $directorio =~ s/\=//;
  89.  
  90.     unless ( -d $directorio ) {
  91.         No tienes permisos para ver links. Registrate o Entra con tu cuenta( $directorio, "0777" );
  92.         No tienes permisos para ver links. Registrate o Entra con tu cuenta 0777, $directorio;
  93.     }
  94.     No tienes permisos para ver links. Registrate o Entra con tu cuenta($directorio);
  95.  
  96.     my $code =
  97.       toma( "http://www.exploit-db.com/search/?action=search&filter_page="
  98.           . $page
  99.           . "&filter_description="
  100.           . $query
  101.           . "&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve="
  102.       );
  103.  
  104.     No tienes permisos para ver links. Registrate o Entra con tu cuenta(6);
  105.  
  106.     my %links_to_download;
  107.     my @ids        = "";
  108.     my @nombres    = "";
  109.     my @links      = "";
  110.     my @links_down = "";
  111.  
  112.     while ( $code =~
  113.         /<a href="http:\/\/www.exploit-db.com\/exploits\/(.*?)">(.*?)<\/a>/migs
  114.       )
  115.     {
  116.         my $id   = $1;
  117.         my $name = $2;
  118.         $name =~ s/&lt;//;
  119.         $name =~ s/\<//;
  120.         $name =~ s/(\s)+$//;
  121.  
  122.         my $link      = "http://www.exploit-db.com/exploits/" . $id;
  123.         my $link_down = "http://www.exploit-db.com/download/" . $id;
  124.         No tienes permisos para ver links. Registrate o Entra con tu cuenta( @nombres,    $name );
  125.         No tienes permisos para ver links. Registrate o Entra con tu cuenta( @ids,        $id );
  126.         No tienes permisos para ver links. Registrate o Entra con tu cuenta( @links,      $link );
  127.         No tienes permisos para ver links. Registrate o Entra con tu cuenta( @links_down, $link_down );
  128.     }
  129.  
  130.     printear("[+] Exploits Found : ");
  131.     No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(@links) - 1 . "\n\n";
  132.  
  133.     for my $num ( 1 .. No tienes permisos para ver links. Registrate o Entra con tu cuenta(@links) - 1 ) {
  134.         printear("[+] Title : ");
  135.         No tienes permisos para ver links. Registrate o Entra con tu cuenta $nombres[$num] . "\n";
  136.         printear("[+] Link : ");
  137.         No tienes permisos para ver links. Registrate o Entra con tu cuenta $links[$num] . "\n";
  138.  
  139.         my $titulo = $nombres[$num];
  140.         $titulo =~ s/=//ig;
  141.         $titulo =~ s/\///ig;
  142.         $titulo = $titulo . ".txt";
  143.         printear("[+] Downloading ID : ");
  144.         No tienes permisos para ver links. Registrate o Entra con tu cuenta $ids[$num];
  145.         No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n";
  146.         No tienes permisos para ver links. Registrate o Entra con tu cuenta(6);
  147.  
  148.         if ( $nave->mirror( $links_down[$num], $titulo ) ) {
  149.             printear("[+] Status : ");
  150.             No tienes permisos para ver links. Registrate o Entra con tu cuenta "OK\n\n";
  151.             No tienes permisos para ver links. Registrate o Entra con tu cuenta 0777, $titulo;
  152.         }
  153.         else {
  154.             printear("[+] Status : ");
  155.             No tienes permisos para ver links. Registrate o Entra con tu cuenta "FAIL\n\n";
  156.         }
  157.     }
  158.  
  159.     printear_titulo("[+] Finished\n");
  160.  
  161. }
  162.  
  163. sub by_download {
  164.  
  165.     my $id   = $_[0];
  166.     my $file = $_[1];
  167.  
  168.     printear_titulo("\n[+] Downloading exploit ID : ");
  169.     No tienes permisos para ver links. Registrate o Entra con tu cuenta $id. "\n";
  170.  
  171.     if ( $file ne "" ) {
  172.  
  173.         if (
  174.             $nave->mirror(
  175.                 "http://www.exploit-db.com/download/" . $id . "/", $file
  176.             )
  177.           )
  178.         {
  179.             printear( "\n[+] File '" . $file . "' Downloaded !\n" );
  180.             No tienes permisos para ver links. Registrate o Entra con tu cuenta 0777, $file;
  181.         }
  182.         else {
  183.             printear("\n[-] WTF !\n");
  184.         }
  185.  
  186.     }
  187.     else {
  188.         my $code = toma( "http://www.exploit-db.com/exploits/" . $id . "/" );
  189.         if ( $code =~ /<h1 style="(.*?)">(.*?)<\/h1>/ ) {
  190.             my $titulo       = $2;
  191.             my $exploit_name = $titulo;
  192.             $titulo =~ s/\.//;
  193.             $titulo =~ s/\=//;
  194.             $titulo = $titulo . ".txt";
  195.             No tienes permisos para ver links. Registrate o Entra con tu cuenta(6);
  196.             if (
  197.                 $nave->mirror(
  198.                     "http://www.exploit-db.com/download/" . $id . "/", $titulo
  199.                 )
  200.               )
  201.             {
  202.                 printear( "\n[+] File '" . $exploit_name . "' Downloaded !\n" );
  203.                 No tienes permisos para ver links. Registrate o Entra con tu cuenta 0777, $titulo;
  204.             }
  205.             else {
  206.                 printear("\n[-] WTF !\n");
  207.             }
  208.         }
  209.     }
  210.  
  211. }
  212.  
  213. sub by_read_exploit {
  214.  
  215.     printear_titulo("\n[+] Searching  ...\n\n");
  216.  
  217.     my $id     = $_[0];
  218.     my $code   = toma( "http://www.exploit-db.com/exploits/" . $id . "/" );
  219.     my $source = toma( "http://www.exploit-db.com/download/" . $id . "/" );
  220.  
  221.     if ( $code =~ /<h1 style="(.*?)">(.*?)<\/h1>/ ) {
  222.         my $titulo = $2;
  223.  
  224.         printear("[+] Title : ");
  225.         No tienes permisos para ver links. Registrate o Entra con tu cuenta $titulo. "\n";
  226.     }
  227.     else {
  228.         printear("[-] WTF !\n");
  229.     }
  230.  
  231.     if ( $code =~ /Author: (.*?)</ ) {
  232.         my $autor = $1;
  233.  
  234.         printear("[+] Author : ");
  235.         No tienes permisos para ver links. Registrate o Entra con tu cuenta $autor. "\n";
  236.     }
  237.     if ( $code =~ /Published: (.*?)</ ) {
  238.         my $fecha = $1;
  239.         printear("[+] Published : ");
  240.         No tienes permisos para ver links. Registrate o Entra con tu cuenta $fecha. "\n";
  241.     }
  242.  
  243.     if ( $code =~ /Vulnerable App: &nbsp;&nbsp; <a href="(.*?)">/ ) {
  244.         my $app = $1;
  245.         printear("[+] Vulnerable App : ");
  246.         No tienes permisos para ver links. Registrate o Entra con tu cuenta $app. "\n";
  247.     }
  248.  
  249.     No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n-------------------------------------\n";
  250.     printear($source);
  251.     No tienes permisos para ver links. Registrate o Entra con tu cuenta "-------------------------------------\n";
  252.  
  253. }
  254.  
  255. sub by_search {
  256.  
  257.     my $query = $_[0];
  258.     my $page  = $_[1];
  259.  
  260.     printear_titulo("\n[+] Searching  ...\n\n");
  261.  
  262.     my $code =
  263.       toma( "http://www.exploit-db.com/search/?action=search&filter_page="
  264.           . $page
  265.           . "&filter_description="
  266.           . $query
  267.           . "&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve="
  268.       );
  269.  
  270.     my @dates   = "";
  271.     my @nombres = "";
  272.     my @tipos   = "";
  273.     my @autores = "";
  274.     my @links   = "";
  275.  
  276.     while ( $code =~ /<td class="list_explot_date">(.*?)<\/td>/migs ) {
  277.         my $date = $1;
  278.         No tienes permisos para ver links. Registrate o Entra con tu cuenta( @dates, $date );
  279.     }
  280.  
  281.     while ( $code =~
  282.         /<a href="http:\/\/www.exploit-db.com\/exploits\/(.*?)">(.*?)<\/a>/migs
  283.       )
  284.     {
  285.         my $id   = $1;
  286.         my $name = $2;
  287.         $name =~ s/&lt;//;
  288.         my $link = "http://www.exploit-db.com/exploits/" . $id;
  289.         No tienes permisos para ver links. Registrate o Entra con tu cuenta( @nombres, $name );
  290.         No tienes permisos para ver links. Registrate o Entra con tu cuenta( @links,   $link );
  291.     }
  292.  
  293.     while ( $code =~
  294.         /<a href="http:\/\/www.exploit-db.com\/platform\/(.*?)">(.*?)<\/a>/migs
  295.       )
  296.     {
  297.         my $type = $2;
  298.         No tienes permisos para ver links. Registrate o Entra con tu cuenta( @tipos, $type );
  299.     }
  300.  
  301.     while ( $code =~
  302. /<a href="http:\/\/www.exploit-db.com\/author\/(.*?)" title="(.*?)">/migs
  303.       )
  304.     {
  305.         my $autor = $2;
  306.         No tienes permisos para ver links. Registrate o Entra con tu cuenta( @autores, $autor );
  307.     }
  308.  
  309.     printear("[+] Exploits Found : ");
  310.     No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(@links) - 1 . "\n";
  311.  
  312.     for my $num ( 1 .. No tienes permisos para ver links. Registrate o Entra con tu cuenta(@links) - 1 ) {
  313.         printear("\n[+] Title : ");
  314.         No tienes permisos para ver links. Registrate o Entra con tu cuenta $nombres[$num] . "\n";
  315.         printear("[+] Date : ");
  316.         No tienes permisos para ver links. Registrate o Entra con tu cuenta $dates[$num] . "\n";
  317.         printear("[+] Type : ");
  318.         No tienes permisos para ver links. Registrate o Entra con tu cuenta $tipos[$num] . "\n";
  319.         printear("[+] Author : ");
  320.         No tienes permisos para ver links. Registrate o Entra con tu cuenta $autores[$num] . "\n";
  321.         printear("[+] Link : ");
  322.         No tienes permisos para ver links. Registrate o Entra con tu cuenta $links[$num] . "\n";
  323.     }
  324.  
  325. }
  326.  
  327. sub printear {
  328.     cprint( "\x036" . $_[0] . "\x030" );
  329. }
  330.  
  331. sub printear_logo {
  332.     cprint( "\x037" . $_[0] . "\x030" );
  333. }
  334.  
  335. sub printear_titulo {
  336.     cprint( "\x0310" . $_[0] . "\x030" );
  337. }
  338.  
  339. sub sintax {
  340.     printear("\n[+] Sintax : ");
  341.     No tienes permisos para ver links. Registrate o Entra con tu cuenta "perl $0 <option> <value>\n";
  342.     printear("\n[+] Options : \n\n");
  343.     No tienes permisos para ver links. Registrate o Entra con tu cuenta "-search <query> -page <count> : Search exploits in page\n";
  344.     No tienes permisos para ver links. Registrate o Entra con tu cuenta "-read_exploit <id exploit> : Read exploit\n";
  345.     No tienes permisos para ver links. Registrate o Entra con tu cuenta "-download <id exploit> : Download an exploit\n";
  346.     No tienes permisos para ver links. Registrate o Entra con tu cuenta "-download_all <query> -page <count> : Download all exploits\n";
  347.     printear("\n[+] Example : ");
  348.     No tienes permisos para ver links. Registrate o Entra con tu cuenta "perl exploitdb.pl -search smf -page 1\n";
  349.     copyright();
  350. }
  351.  
  352. sub head {
  353.     printear_logo("\n-- == Exploit DB Manager 0.6 == --\n\n");
  354. }
  355.  
  356. sub copyright {
  357.     printear_logo("\n\n-- == (C) Doddy Hackman 2015 == --\n\n");
  358.     No tienes permisos para ver links. Registrate o Entra con tu cuenta(1);
  359. }
  360.  
  361. sub toma {
  362.     No tienes permisos para ver links. Registrate o Entra con tu cuenta $nave->get( $_[0] )->content;
  363. }
  364.  
  365. #The End ?
  366.  

Si quieren bajar el programa lo pueden hacer de aca :

No tienes permisos para ver links. Registrate o Entra con tu cuenta.
No tienes permisos para ver links. Registrate o Entra con tu cuenta.

 

¿Te gustó el post? COMPARTILO!



Tutorial perl desde cero By: Black Poision & Painboy

Iniciado por ProcessKill

Respuestas: 2
Vistas: 3238
Último mensaje Septiembre 02, 2011, 09:43:36 pm
por blozzter
[Perl] Verificando si es root para correr un script

Iniciado por c1st

Respuestas: 1
Vistas: 1515
Último mensaje Octubre 07, 2012, 06:01:39 pm
por ANTRAX
[Perl] Half Life Servers List 0.1

Iniciado por BigBear

Respuestas: 0
Vistas: 1140
Último mensaje Noviembre 12, 2012, 07:31:50 pm
por BigBear
[Perl] Iframe DDos Attack Tool

Iniciado por BigBear

Respuestas: 0
Vistas: 1316
Último mensaje Julio 03, 2011, 10:06:45 pm
por BigBear
[Uniscan] Scanner de vulnerabilidades WEB hecho en Perl

Iniciado por tar3kw0rm3d

Respuestas: 0
Vistas: 1667
Último mensaje Junio 02, 2013, 08:01:28 pm
por tar3kw0rm3d