Inurlbr || Busqueda avanzada en motores de busqueda

Iniciado por JoanSerna, Septiembre 09, 2016, 11:59:20 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 09, 2016, 11:59:20 PM
Inurlbr Es una herramienta en PHP que nos servirá como motor de búsqueda avanzado para la fase inicial de descubrimiento de un pentest o en un análisis de vulnerabilidades. Puede usar hasta 24 motores de búsqueda y 6 opciones especiales o deep web.
Esta herramienta permite aprovechar el poder de la información que ya está indexada por los motores de búsqueda y analizar un objetivo para cualquier posible intrusión.
Es capaz de extraer direcciones de correo electrónicos y URLs y valida cada petición examinando las respuestas HTTP. También soporta Tor para aleatorizar la IP y comandos externos para explotación: por ejemplo si encontramos una vulnerabilidad de inyección SQL, podríamos usar inurlbr para lanzar directamente sqlmap o cualquier otra herramienta a nuestra elección.







Fuente: [size=78%]No tienes permitido ver los links. Registrarse o Entrar a mi cuenta[/size]



Para instalarlo usaremos
Código: php
git clone https://github.com/googleinurl/SCANNER-INURLBR.git



Luego instalaremos las librerías que nos permitirán usar la herramienta
Código: php
sudo apt-get install curl libcurl3 libcurl3-dev php5 php5-cli php5-curl



Luego daremos permisos al script en php
Código: php
chmod +x inurlbr.php



Luego nos vamos a la ayuda
Código: php
./inurlbr.php --help | more



Es muy recomendable usar esta herramienta con TOR
No muestro la ayuda por que esto haría el post un poco largo


Ahora a probar la herramienta!!


Primero buscaremos una pagina vulnerable a sql injection



Luego después de que la herramienta haga su trabajo veremos que nos ha encontrado 16 paginas que posiblemente tengan esta vulnerabilidad y vamos a elegir la tercera pagina para testear si verdaderamente es vulnerable



Luego le haremos un test a la pagina con sqlmap



Vemos que nos ha devuelto algunas bases de datos



Probaremos la primera base de datos y veremos algunas tablas de esta base de datos verificando que verdaderamente la herramienta nos ha devuelto algunas paginas vulnerables a SQL Injection



Y así podemos hacer búsquedas cada ves mas avanzadas y todo desde nuestra terminal


Un pequeño video de la herramienta

Octubre 06, 2016, 02:09:55 AM #1
Que tal bro, veo que la herramienta es mas o menos como BinGoo, este también indexa posibles paginas vulnerables  mediante dorks.
Saludos :)
#QM
Imprimir
Ir Arriba Páginas1
Acciones del Usuario