[Python] Detectar formulario y campos de un sitio web - JaAViEr

JaAViEr · Diciembre 08, 2011, 06:48:03 PM

Hola, buen día.
Como el colega Doddy me sugirió que detecte solo el formulario y los campos.
Me animé y lo hice jajaja.
La tool nos devolverá los datos principales, osea, a que archivo se le envían los datos
y los nombres de los campos que envía, sin más preámbulos :

Código: python


# -*- coding: utf-8 -*-
# Autor: JaAViEr (0x5d)
# Twitter: 0x5d
import re,urllib,sys
try:
  var = urllib.urlopen(raw_input("URL ::> ")).read()
except:
  print "No es posible conectar..."
  sys.exit(1)
url_enviar=""
for url in re.findall("<form (.*)>",var):
  if "action" in url.lower():
    for web in url.split():
      if re.findall("action=(.*)",web):
	url_enviar=web.replace("action=","")
url_enviar = url_enviar.replace("\"","")
datos_r = []
for campos in re.findall("<input (.*)>",var):
  if "name" in campos.lower():
    for cam in campos.split():
      if re.findall("name=(.*)",cam):
	datos_r.append(cam.replace('"',""))
print "URL a enviar POST:",url_enviar.replace(">","")
print "Campos Detectados:"
for s in datos_r:
  print s.replace("name=","")

Un ejemplo de salida con la web No tienes permitido ver los links. Registrarse o Entrar a mi cuenta :

Citar
root@Debian:/home/jaavier/codepy/x# python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
URL ::> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
URL a enviar POST: index.php?step=2
Campos Detectados:
PHPSESSID
anrede
pflichtanrede
name
pflichtname
email
pflichtemail
betreff
pflichtbetreff
nachricht
pflichtnachricht
vorname
pflichtvorname
strasse
pflichtstrasse
plz
pflichtplz
telefon
pflichttelefon
webseite
pflichtwebseite
hfarbe
sfarbe
schriftart
schriftgroesse
mail
anrede
anrede
sicherheitscode

Fuente : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos !

ANTRAX · Diciembre 08, 2011, 08:46:04 PM

Excelente post!
Esto serviria para hacer un crackeador de MD5 que utilice BDs de sitios online!

Xt3mP · Diciembre 09, 2011, 12:06:58 AM

Buen código, a ver que se pone en marcha con esto.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Excelente post!
Esto serviria para hacer un crackeador de MD5 que utilice BDs de sitios online!

No pues sí, a buscarse sus ideas cabrón ¬¬.

[Python] Detectar formulario y campos de un sitio web - JaAViEr

JaAViEr

Diciembre 08, 2011, 06:48:03 PM Ultima modificación: Octubre 26, 2013, 09:27:38 AM por Expermicid

ANTRAX

Diciembre 08, 2011, 08:46:04 PM #1

Xt3mP

Diciembre 09, 2011, 12:06:58 AM #2