Inurlbr Es una herramienta en PHP que nos servirá como motor de búsqueda avanzado para la fase inicial de descubrimiento de un pentest o en un análisis de vulnerabilidades. Puede usar hasta 24 motores de búsqueda y 6 opciones especiales o deep web.
Esta herramienta permite aprovechar el poder de la información que ya está indexada por los motores de búsqueda y analizar un objetivo para cualquier posible intrusión.
Es capaz de extraer direcciones de correo electrónicos y URLs y valida cada petición examinando las respuestas HTTP. También soporta Tor para aleatorizar la IP y comandos externos para explotación: por ejemplo si encontramos una vulnerabilidad de inyección SQL, podríamos usar inurlbr para lanzar directamente sqlmap o cualquier otra herramienta a nuestra elección.
Fuente:
[size=78%]You are not allowed to view links.
Register or Login[/size]Para instalarlo usaremos
git clone https://github.com/googleinurl/SCANNER-INURLBR.git Luego instalaremos las librerías que nos permitirán usar la herramienta
sudo apt-get install curl libcurl3 libcurl3-dev php5 php5-cli php5-curlLuego daremos permisos al script en php
chmod +x inurlbr.php Luego nos vamos a la ayuda
./inurlbr.php --help | more Es muy recomendable usar esta herramienta con TOR
No muestro la ayuda por que esto haría el post un poco largo
Ahora a probar la herramienta!!
Primero buscaremos una pagina vulnerable a sql injection
Luego después de que la herramienta haga su trabajo veremos que nos ha encontrado 16 paginas que posiblemente tengan esta vulnerabilidad y vamos a elegir la tercera pagina para testear si verdaderamente es vulnerable
Luego le haremos un test a la pagina con sqlmap
Vemos que nos ha devuelto algunas bases de datos
Probaremos la primera base de datos y veremos algunas tablas de esta base de datos verificando que verdaderamente la herramienta nos ha devuelto algunas paginas vulnerables a SQL Injection
Y así podemos hacer búsquedas cada ves mas avanzadas y todo desde nuestra terminal
Un pequeño video de la herramienta
