Inurlbr Es una herramienta en PHP que nos servirá como motor de búsqueda avanzado para la fase inicial de descubrimiento de un pentest o en un análisis de vulnerabilidades. Puede usar hasta 24 motores de búsqueda y 6 opciones especiales o deep web.
Esta herramienta permite aprovechar el poder de la información que ya está indexada por los motores de búsqueda y analizar un objetivo para cualquier posible intrusión.
Es capaz de extraer direcciones de correo electrónicos y URLs y valida cada petición examinando las respuestas HTTP. También soporta Tor para aleatorizar la IP y comandos externos para explotación: por ejemplo si encontramos una vulnerabilidad de inyección SQL, podríamos usar inurlbr para lanzar directamente sqlmap o cualquier otra herramienta a nuestra elección.
(https://s-media-cache-ak0.pinimg.com/originals/0a/1e/ba/0a1eba243afc5606bd70819510e3f389.png)
Fuente:
[size=78%]http://www.hackplayers.com/2016/04/inurlbr-motor-de-busqueda-avanzado-para-pentests.html (http://www.hackplayers.com/2016/04/inurlbr-motor-de-busqueda-avanzado-para-pentests.html)[/size]Para instalarlo usaremos
git clone https://github.com/googleinurl/SCANNER-INURLBR.git Luego instalaremos las librerías que nos permitirán usar la herramienta
sudo apt-get install curl libcurl3 libcurl3-dev php5 php5-cli php5-curlLuego daremos permisos al script en php
chmod +x inurlbr.php Luego nos vamos a la ayuda
./inurlbr.php --help | more Es muy recomendable usar esta herramienta con TOR
No muestro la ayuda por que esto haría el post un poco largo
Ahora a probar la herramienta!!
Primero buscaremos una pagina vulnerable a sql injection
(https://s-media-cache-ak0.pinimg.com/originals/14/60/84/146084b740c13f4b12bb80735e2e09d7.png)
Luego después de que la herramienta haga su trabajo veremos que nos ha encontrado 16 paginas que posiblemente tengan esta vulnerabilidad y vamos a elegir la tercera pagina para testear si verdaderamente es vulnerable
(https://s-media-cache-ak0.pinimg.com/originals/ae/79/84/ae79848002f64007c3b16de09191c327.png)
Luego le haremos un test a la pagina con sqlmap
(https://s-media-cache-ak0.pinimg.com/originals/1c/f1/36/1cf1368129119d528720428fdf567b1c.png)
Vemos que nos ha devuelto algunas bases de datos
(https://s-media-cache-ak0.pinimg.com/originals/3d/c5/61/3dc561014659381417d9840b028bcef0.png)
Probaremos la primera base de datos y veremos algunas tablas de esta base de datos verificando que verdaderamente la herramienta nos ha devuelto algunas paginas vulnerables a SQL Injection
(https://s-media-cache-ak0.pinimg.com/originals/7a/dc/7f/7adc7f6eac4e5b3e9f60501ab21f7cc8.png)
Y así podemos hacer búsquedas cada ves mas avanzadas y todo desde nuestra terminal
Un pequeño video de la herramienta
Que tal bro, veo que la herramienta es mas o menos como BinGoo, este también indexa posibles paginas vulnerables mediante dorks.
Saludos :)