les traigo la primera version beta de mi programa, se llama "Crawler Put analizer V0.1" , les explico.
mi programa lo que hace es Detectar en el servidor los metodos PUT , MOVE , DELETE , luego de detectar estos metodos , si es que se encuentran publicos , pasa a la siguiente etapa que es la recopilacion de URLS, detecta las urls del index , luego si activan la opcion de brutear las rutas, el programa comienza a sacar rutas del servidor con un pequeño bruteforce y una lista de palabras, que ustedes pueden configurar como quieran, una vez que se ha detectado todas las rutas posibles,
el programa comienza el intento por subir un archivo .txt al servidor, una vez que haya logrado subir el archivo, comienza el intento por cambiar la extension del archivo para comprobar si se puede ejecutar archivo .asp , .aspx ,.php , etc... , eso es lo que hace.
en resumidas cuentas, busca los metodos PUT,MOVE,DELETE y luego busca una ruta con permisos de escritura, para asi luego intentar subir un archivo( se puede cambiar por una shell xD )
el programa tiene un archivo en la carpeta lib , que se llama config.py , donde se encuentra la configuracion y la explicacion de mi programa.
El archivo que genera es con este contenido.
#var1 ==> datos a escribir en el archivo generado.
#var2 ==> cantidad de caracteres que contiene la cadena.
#var3 ==> extension del archivo.
banner = ( "Generado por 'Crawler Put Analizer'" , "35" , ".txt" )
luego mas abajo encontraran la siguiente configuracion.
esta es la que viene por defecto:
flag_a1 = True #indica si se detiene el programa al no encontrar el metodo PUT.
flag_a2 = False #indica si aparece el mensaje de abandonar el programa, al no encontrarse el metodo DELETE.(No implementa)
flag_2 = True #indica si se obtienen las rutas del Host, desde la ruta indicada ( Ej: /index.asp ).
flag_3 = False #indica si se obtienen rutas por fuerza bruta ( utilizando la lista indicada ).
flag_4 = True #indica si se escriben las rutas.
flag_5 = False #indica si se cambia la extension del archivo, por el configurado.
Link de DEscarga : www.multiupload.com/AKMSUS2L1K
unas capturas :
Esto es lo que conseguiran, si ha tenido exito !! :
cualquier duda , reclamo , consulta, no duden en consultar!!
PD : se muy bien que por ahora contiene bastante errores, prometo en la proxima version(1 semana mas), tratar de arreglar la totalidad de los errores.