Web Fuzzer em Perl
Publicado por Perfil removido (última atualização em 19/02/2014)
[ Hits: 4.366 ]
Código simples, primeiro ele faz busca pelo robots.txt, depois usa um arquivo lista para fazer rquest e "descobrir" os diretórios e arquivos.
#!/usr/bin/perl # BIBLIOTECAS # use strict; use LWP::UserAgent; use threads; use Socket; use Config; # LIMPAR TERMINAL # my $os=$Config{osname}; if($os=="linux"){ system('clear'); }else{ system('cls'); } # BANNER print q{ ====================================================== Coded by KoubackTr // http://koubacktr.wordpress.com/ Version 2.0 ====================================================== ,------.,--. ,------. | .---'`--',--.--. ,---. | .---',--.,--.,-----.,-----. ,---. ,--.--. | `--, ,--.| .--'| .-. : | `--, | || |`-. / `-. / | .-. :| .--' | |` | || | ' --..--.| |` ' '' ' / `-. / `-.' --.| | `--' `--'`--' `----''--'`--' `----' `-----'`-----' `----'`--' }; my $target=$ARGV[0] or die "\t\t\t USE: FireFuzzer.pl <target> ( don't use http::// )\n\n"; # HOSTNAME TO IP (verificando se o target existe) my $addr = gethostbyname("$target") or die "\t\t [!]CRITICAL: not resolve $target\n"; my $ip = inet_ntoa($addr); my $filedata = "./fuzz-list.txt"; # ARQUIVO DE DADOS (nome das pastas e arquivos) print "\t\t\t [!]FUZZER TARGET> http://$target/ \n"; # TARGET print "\t\t\t [!]TARGET IP> $ip \n"; # IP print "\t\t\t [!]DATABASE> $filedata \n\n"; # ARQUIVO print " Use Ctrl+C to break software!\n\n"; # VERIFICANDO ROBOTS ! { my $robotsagent = LWP::UserAgent->new; my $robots = HTTP::Request->new(GET => "http://$target/robots.txt"); my $Disallow = $robotsagent->request($robots); print "\t\t[+] EXPLORE robots.txt\n\n"; if($Disallow->is_success){ print $Disallow->content; # Imprime dados do robots.txt }else{ print "\t\t robots.txt NOT FOUND"; } } # VERIFICANDO POR ARQUIVO DE DADOS # print "\n\n\t\t[+]EXPLORE fuzzer list!\n\n"; open(DIRorFILE,"< $filedata") or die "FILE fuzz-list.txt NOT FOUND!\n"; # ARQUIVO NÃO EXISTE chomp(my @DorF = <DIRorFILE>); foreach ( @DorF){ threads->new(\& threads, $_)->join; sub threads { my $DIRorFILE = shift; my $agent = LWP::UserAgent->new; my $urlcompleta = "http://$target/$DIRorFILE"; # URL TARGET + FILE OR DIR my $req = HTTP::Request->new(GET => $urlcompleta); my $resposta = $agent->request($req); if($resposta->is_success){ print "\t\t\t\t\t\t\t[!]OK: \t\t\t\t /$DIRorFILE\n"; } else{ #NULL }}} #FIM (end)
Carregando automaticamente wireless via ndiswrapper II
Enviando notificações do Nagios para o MSN
Nenhum comentário foi encontrado.
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Estou com sede em aprender sobre o nosso querido Linux. (1)
big linux sem audio como resolver (2)
Como faz para dar um update-grub por shell script [RESOLVIDO] (3)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta