Web Fuzzer em Perl

Publicado por Perfil removido (última atualização em 19/02/2014)

[ Hits: 4.366 ]

Download firefuzzer.pl




Código simples, primeiro ele faz busca pelo robots.txt, depois usa um arquivo lista para fazer rquest e "descobrir"  os diretórios e arquivos.

  



Esconder código-fonte

#!/usr/bin/perl

# BIBLIOTECAS #

use strict;
use LWP::UserAgent;
use threads;
use Socket;
use Config;

# LIMPAR TERMINAL #

my $os=$Config{osname};

if($os=="linux"){
    system('clear');
}else{
    system('cls');
}

# BANNER
print q{

======================================================
Coded by KoubackTr // http://koubacktr.wordpress.com/
Version 2.0
======================================================

,------.,--.                  ,------.
|  .---'`--',--.--. ,---.     |  .---',--.,--.,-----.,-----. ,---. ,--.--.
|  `--, ,--.|  .--'| .-. :    |  `--, |  ||  |`-.  / `-.  / | .-. :|  .--'
|  |`   |  ||  |   '   --..--.|  |`   '  ''  ' /  `-. /  `-.'   --.|  |
`--'    `--'`--'    `----''--'`--'     `----' `-----'`-----' `----'`--'


};

my $target=$ARGV[0] or die "\t\t\t USE: FireFuzzer.pl <target> ( don't use http::// )\n\n";

# HOSTNAME TO IP (verificando se o target existe)
my $addr = gethostbyname("$target") or die "\t\t [!]CRITICAL: not resolve $target\n";
my $ip = inet_ntoa($addr);


my $filedata = "./fuzz-list.txt";  # ARQUIVO DE DADOS (nome das pastas e arquivos)

print "\t\t\t [!]FUZZER TARGET> http://$target/ \n";  # TARGET
print "\t\t\t [!]TARGET IP> $ip                 \n";  # IP
print "\t\t\t [!]DATABASE> $filedata          \n\n";  # ARQUIVO

print " Use Ctrl+C to break software!\n\n";

# VERIFICANDO ROBOTS !

{
my $robotsagent = LWP::UserAgent->new;
my $robots = HTTP::Request->new(GET => "http://$target/robots.txt");
my $Disallow = $robotsagent->request($robots);

print "\t\t[+] EXPLORE robots.txt\n\n";
if($Disallow->is_success){
print $Disallow->content;          # Imprime dados do robots.txt
}else{
print "\t\t robots.txt NOT FOUND";
 }
}

# VERIFICANDO POR ARQUIVO DE DADOS #


print "\n\n\t\t[+]EXPLORE fuzzer list!\n\n";

open(DIRorFILE,"< $filedata") or die "FILE fuzz-list.txt NOT FOUND!\n";  # ARQUIVO NÃO EXISTE
chomp(my @DorF = <DIRorFILE>);
foreach ( @DorF){

threads->new(\& threads, $_)->join;
sub threads {
    my $DIRorFILE = shift;





my $agent = LWP::UserAgent->new;
my $urlcompleta = "http://$target/$DIRorFILE";   # URL TARGET + FILE OR DIR

my $req = HTTP::Request->new(GET => $urlcompleta);
my $resposta = $agent->request($req);

if($resposta->is_success){

   print "\t\t\t\t\t\t\t[!]OK: \t\t\t\t /$DIRorFILE\n";

}
else{
 #NULL
}}}

#FIM (end)

Scripts recomendados

R4tz - Portscan basicão

ping Aviso

Carregando automaticamente wireless via ndiswrapper II

Enviando notificações do Nagios para o MSN

Port scanner


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts