Inurlbr || Busqueda avanzada en motores de busqueda

  • 1 Respuestas
  • 3280 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado JoanSerna

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
  • Skype: joanser99
    • Ver Perfil
    • Email

Inurlbr || Busqueda avanzada en motores de busqueda

  • en: Septiembre 09, 2016, 11:59:20 pm
Inurlbr Es una herramienta en PHP que nos servirá como motor de búsqueda avanzado para la fase inicial de descubrimiento de un pentest o en un análisis de vulnerabilidades. Puede usar hasta 24 motores de búsqueda y 6 opciones especiales o deep web.
Esta herramienta permite aprovechar el poder de la información que ya está indexada por los motores de búsqueda y analizar un objetivo para cualquier posible intrusión.
Es capaz de extraer direcciones de correo electrónicos y URLs y valida cada petición examinando las respuestas HTTP. También soporta Tor para aleatorizar la IP y comandos externos para explotación: por ejemplo si encontramos una vulnerabilidad de inyección SQL, podríamos usar inurlbr para lanzar directamente sqlmap o cualquier otra herramienta a nuestra elección.







Fuente: [size=78%]You are not allowed to view links. Register or Login[/size]



Para instalarlo usaremos
Código: You are not allowed to view links. Register or Login
git clone https://github.com/googleinurl/SCANNER-INURLBR.git


Luego instalaremos las librerías que nos permitirán usar la herramienta
Código: You are not allowed to view links. Register or Login
sudo apt-get install curl libcurl3 libcurl3-dev php5 php5-cli php5-curl

Luego daremos permisos al script en php
Código: You are not allowed to view links. Register or Login
chmod +x inurlbr.php


Luego nos vamos a la ayuda
Código: You are not allowed to view links. Register or Login
./inurlbr.php --help | more


Es muy recomendable usar esta herramienta con TOR
No muestro la ayuda por que esto haría el post un poco largo


Ahora a probar la herramienta!!


Primero buscaremos una pagina vulnerable a sql injection



Luego después de que la herramienta haga su trabajo veremos que nos ha encontrado 16 paginas que posiblemente tengan esta vulnerabilidad y vamos a elegir la tercera pagina para testear si verdaderamente es vulnerable



Luego le haremos un test a la pagina con sqlmap



Vemos que nos ha devuelto algunas bases de datos



Probaremos la primera base de datos y veremos algunas tablas de esta base de datos verificando que verdaderamente la herramienta nos ha devuelto algunas paginas vulnerables a SQL Injection



Y así podemos hacer búsquedas cada ves mas avanzadas y todo desde nuestra terminal


Un pequeño video de la herramienta


Desconectado BL4CKS41L

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
  • Novato
    • Ver Perfil

Re:Inurlbr || Busqueda avanzada en motores de busqueda

  • en: Octubre 06, 2016, 02:09:55 am
Que tal bro, veo que la herramienta es mas o menos como BinGoo, este también indexa posibles paginas vulnerables  mediante dorks.
Saludos :)
#QM