[Python] Detectar formulario y campos de un sitio web - JaAViEr

Iniciado por JaAViEr, Diciembre 08, 2011, 06:48:03 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 08, 2011, 06:48:03 PM Ultima modificación: Octubre 26, 2013, 09:27:38 AM por Expermicid
Hola, buen día.
Como el colega Doddy me sugirió que detecte solo el formulario y los campos.
Me animé y lo hice jajaja.
La tool nos devolverá los datos principales, osea, a que archivo se le envían los datos
y los nombres de los campos que envía, sin más preámbulos :
Código: python

# -*- coding: utf-8 -*-
# Autor: JaAViEr (0x5d)
# Twitter: 0x5d
import re,urllib,sys
try:
  var = urllib.urlopen(raw_input("URL ::> ")).read()
except:
  print "No es posible conectar..."
  sys.exit(1)
url_enviar=""
for url in re.findall("<form (.*)>",var):
  if "action" in url.lower():
    for web in url.split():
      if re.findall("action=(.*)",web):
	url_enviar=web.replace("action=","")
url_enviar = url_enviar.replace("\"","")
datos_r = []
for campos in re.findall("<input (.*)>",var):
  if "name" in campos.lower():
    for cam in campos.split():
      if re.findall("name=(.*)",cam):
	datos_r.append(cam.replace('"',""))
print "URL a enviar POST:",url_enviar.replace(">","")
print "Campos Detectados:"
for s in datos_r:
  print s.replace("name=","")

Un ejemplo de salida con la web You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login :
Citar
root@Debian:/home/jaavier/codepy/x# python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
URL ::> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
URL a enviar POST: index.php?step=2
Campos Detectados:
PHPSESSID
anrede
pflichtanrede
name
pflichtname
email
pflichtemail
betreff
pflichtbetreff
nachricht
pflichtnachricht
vorname
pflichtvorname
strasse
pflichtstrasse
plz
pflichtplz
telefon
pflichttelefon
webseite
pflichtwebseite
hfarbe
sfarbe
schriftart
schriftgroesse
mail
anrede
anrede
sicherheitscode
Fuente : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos !
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Diciembre 08, 2011, 08:46:04 PM #1
Excelente post!
Esto serviria para hacer un crackeador de MD5 que utilice BDs de sitios online!

Diciembre 09, 2011, 12:06:58 AM #2
Buen código, a ver que se pone en marcha con esto.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Excelente post!
Esto serviria para hacer un crackeador de MD5 que utilice BDs de sitios online!
No pues sí, a buscarse sus ideas cabrón ¬¬.
Cada vez que me das Karma me motivas
Imprimir
Ir Arriba Páginas1
Acciones del Usuario