Web Fuzzer em Perl

Publicado por Perfil removido (última atualização em 19/02/2014)

[ Hits: 4.381 ]

Download firefuzzer.pl




Código simples, primeiro ele faz busca pelo robots.txt, depois usa um arquivo lista para fazer rquest e "descobrir"  os diretórios e arquivos.

  



Esconder código-fonte

#!/usr/bin/perl

# BIBLIOTECAS #

use strict;
use LWP::UserAgent;
use threads;
use Socket;
use Config;

# LIMPAR TERMINAL #

my $os=$Config{osname};

if($os=="linux"){
    system('clear');
}else{
    system('cls');
}

# BANNER
print q{

======================================================
Coded by KoubackTr // http://koubacktr.wordpress.com/
Version 2.0
======================================================

,------.,--.                  ,------.
|  .---'`--',--.--. ,---.     |  .---',--.,--.,-----.,-----. ,---. ,--.--.
|  `--, ,--.|  .--'| .-. :    |  `--, |  ||  |`-.  / `-.  / | .-. :|  .--'
|  |`   |  ||  |   '   --..--.|  |`   '  ''  ' /  `-. /  `-.'   --.|  |
`--'    `--'`--'    `----''--'`--'     `----' `-----'`-----' `----'`--'


};

my $target=$ARGV[0] or die "\t\t\t USE: FireFuzzer.pl <target> ( don't use http::// )\n\n";

# HOSTNAME TO IP (verificando se o target existe)
my $addr = gethostbyname("$target") or die "\t\t [!]CRITICAL: not resolve $target\n";
my $ip = inet_ntoa($addr);


my $filedata = "./fuzz-list.txt";  # ARQUIVO DE DADOS (nome das pastas e arquivos)

print "\t\t\t [!]FUZZER TARGET> http://$target/ \n";  # TARGET
print "\t\t\t [!]TARGET IP> $ip                 \n";  # IP
print "\t\t\t [!]DATABASE> $filedata          \n\n";  # ARQUIVO

print " Use Ctrl+C to break software!\n\n";

# VERIFICANDO ROBOTS !

{
my $robotsagent = LWP::UserAgent->new;
my $robots = HTTP::Request->new(GET => "http://$target/robots.txt");
my $Disallow = $robotsagent->request($robots);

print "\t\t[+] EXPLORE robots.txt\n\n";
if($Disallow->is_success){
print $Disallow->content;          # Imprime dados do robots.txt
}else{
print "\t\t robots.txt NOT FOUND";
 }
}

# VERIFICANDO POR ARQUIVO DE DADOS #


print "\n\n\t\t[+]EXPLORE fuzzer list!\n\n";

open(DIRorFILE,"< $filedata") or die "FILE fuzz-list.txt NOT FOUND!\n";  # ARQUIVO NÃO EXISTE
chomp(my @DorF = <DIRorFILE>);
foreach ( @DorF){

threads->new(\& threads, $_)->join;
sub threads {
    my $DIRorFILE = shift;





my $agent = LWP::UserAgent->new;
my $urlcompleta = "http://$target/$DIRorFILE";   # URL TARGET + FILE OR DIR

my $req = HTTP::Request->new(GET => $urlcompleta);
my $resposta = $agent->request($req);

if($resposta->is_success){

   print "\t\t\t\t\t\t\t[!]OK: \t\t\t\t /$DIRorFILE\n";

}
else{
 #NULL
}}}

#FIM (end)

Scripts recomendados

Forensic Net Tools

UDP flood em Perl!

Smb Network

Simples [PortScanner]

Carregando automaticamente wireless via ndiswrapper II


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts