Título: Squipy Publicado por: pepeluxx en 4 Enero 2010, 03:40 am Hola chicos. Hace tiempo que no escribía nada jeje ... el puñetero trabajo y que voy bastante liadillo.
Estoy terminando de depurar un programa que he hecho y os quiero dejar un link al PDF: Código: http://www.pepelux.org/download.php?f=programs/squipy.pdf que explica un poco el funcionamiento. Ya os adelanto que es un proxy para poder cambiar datos de una conexión (tipo TamperData o Paros). Como detalles adicionales: - Es capaz de convertir de GET a POST y a la inversa de manera automática - Convierte envíos entrecomillados a HEX - Incluye un decodificador de ViewState - Un Spider (el Paros también, lo se :P) - Puede usar un proxy externo y algunas cosillas más ... Antes de que nadie se me tire encima, he puesto el post aqui y no en otro lado por: 1- En programación son dudas de programación (como su nombre indica) 2- El programa está orientado a hacking 3- Lo puse en hacking básico para no herir la sensibilidad de nadie xDDD Bueno, si quereis podeis dejar comentarios o sugerencias en el blog: http://blog.pepelux.org/2009/12/29/squipy-esta-a-punto-de-parir/ (http://blog.pepelux.org/2009/12/29/squipy-esta-a-punto-de-parir/) Un saludo a todos y feliz año 2010 Título: Re: Squipy Publicado por: R007h en 4 Enero 2010, 10:10 am Suena muy bien, lo probare...
Salu2 Título: Re: Squipy Publicado por: kamsky en 4 Enero 2010, 14:11 pm tiene buena pinta, pero como tu dices, la mayoría de las funcionalidades la tienen los "grandes", como Paros, WebScarab, etc... así que estrújate un poco los sesos y añade algo que estos no tengan para diferenciarte de ellos y ofreces cosas nuevas/diferentes
Título: Re: Squipy Publicado por: pepeluxx en 4 Enero 2010, 14:25 pm tiene buena pinta, pero como tu dices, la mayoría de las funcionalidades la tienen los "grandes", como Paros, WebScarab, etc... así que estrújate un poco los sesos y añade algo que estos no tengan para diferenciarte de ellos y ofreces cosas nuevas/diferentes Eso es totalmente cierto kamsky. Y es lo que trato de hacer, algo diferente. De hecho, el WebScarab hace maravillas pero es algo complicado de usar (me refiero a la parte de scripts) y el Paros es demasiado simple. Como ya comenté, la parte quizás más interesante es poder convertir de forma automática ciertos parámetros de GET a POST. Esto sería útil si una web es vulnerable por POST y de esta forma puedes inyectar desde el navegador por GET tranquilamente y el proxy te lo convertirá a POST ... y lo mismo con la conversión a HEX .... cuántas veces has hecho un load_file() o una inyección con comillas que has tenido que transformar a HEX primero porque el servidor filtra las comillas, o programarte un script en python o perl para extraer los datos ... con este proxy puedes enviar desde el navegador por ejemplo: load_file('/etc/passwd') y te lo convertiría a HEX al mandarlo: load_file(0x....) Se que todo esto lo puedes hacer con el WebScarab pero hay que programarlo y lo que trato es de hacerlo con un sólo click. Además estoy abierto a cualquier sugerencia para incluirla en la aplicación. Un saludo :) Título: Re: Squipy Publicado por: pepeluxx en 18 Enero 2010, 00:39 am Bueno pues ya está listo (eso espero xDD)
Podeis descargarlo en: Código: http://pepelux.org/download.php?f=programs/Squipy.zip Y el manual: Código: http://pepelux.org/download.php?f=programs/squipy.pdf Espero que os guste. Cualquier coas me lo decís y lo modifico. Un saludo Título: Re: Squipy Publicado por: toxeek en 18 Enero 2010, 19:31 pm Hombre pepeluxx! Un millon de Gracias! Descargando y por supuesto que lo de la conversion a Hex y de GET a POST.. va a venir mas que al dedillo :__) Gracias de nuevo pepeluxx y espero verte mas el pelo! Saludos y Suerte. Título: Re: Squipy Publicado por: pepeluxx en 18 Enero 2010, 22:08 pm gracias averno ... cualquier fallo o sugerencia me lo decís y la implemento
PD: intentaré pasarme más :) |