Web Fuzzer em Perl [Perl]

Web Fuzzer em Perl

Publicado por Perfil removido (última atualização em 19/02/2014)

[ Hits: 4.507 ]

Download firefuzzer.pl

1 0

Denuncie Favoritos Indicar

Código simples, primeiro ele faz busca pelo robots.txt, depois usa um arquivo lista para fazer rquest e "descobrir" os diretórios e arquivos.

Esconder código-fonte

#!/usr/bin/perl

# BIBLIOTECAS #

use strict;
use LWP::UserAgent;
use threads;
use Socket;
use Config;

# LIMPAR TERMINAL #

my $os=$Config{osname};

if($os=="linux"){
    system('clear');
}else{
    system('cls');
}

# BANNER
print q{

======================================================
Coded by KoubackTr // http://koubacktr.wordpress.com/
Version 2.0
======================================================

,------.,--.                  ,------.
|  .---'`--',--.--. ,---.     |  .---',--.,--.,-----.,-----. ,---. ,--.--.
|  `--, ,--.|  .--'| .-. :    |  `--, |  ||  |`-.  / `-.  / | .-. :|  .--'
|  |`   |  ||  |   '   --..--.|  |`   '  ''  ' /  `-. /  `-.'   --.|  |
`--'    `--'`--'    `----''--'`--'     `----' `-----'`-----' `----'`--'


};

my $target=$ARGV[0] or die "\t\t\t USE: FireFuzzer.pl <target> ( don't use http::// )\n\n";

# HOSTNAME TO IP (verificando se o target existe)
my $addr = gethostbyname("$target") or die "\t\t [!]CRITICAL: not resolve $target\n";
my $ip = inet_ntoa($addr);


my $filedata = "./fuzz-list.txt";  # ARQUIVO DE DADOS (nome das pastas e arquivos)

print "\t\t\t [!]FUZZER TARGET> http://$target/ \n";  # TARGET
print "\t\t\t [!]TARGET IP> $ip                 \n";  # IP
print "\t\t\t [!]DATABASE> $filedata          \n\n";  # ARQUIVO

print " Use Ctrl+C to break software!\n\n";

# VERIFICANDO ROBOTS !

{
my $robotsagent = LWP::UserAgent->new;
my $robots = HTTP::Request->new(GET => "http://$target/robots.txt");
my $Disallow = $robotsagent->request($robots);

print "\t\t[+] EXPLORE robots.txt\n\n";
if($Disallow->is_success){
print $Disallow->content;          # Imprime dados do robots.txt
}else{
print "\t\t robots.txt NOT FOUND";
 }
}

# VERIFICANDO POR ARQUIVO DE DADOS #


print "\n\n\t\t[+]EXPLORE fuzzer list!\n\n";

open(DIRorFILE,"< $filedata") or die "FILE fuzz-list.txt NOT FOUND!\n";  # ARQUIVO NÃO EXISTE
chomp(my @DorF = <DIRorFILE>);
foreach ( @DorF){

threads->new(\& threads, $_)->join;
sub threads {
    my $DIRorFILE = shift;





my $agent = LWP::UserAgent->new;
my $urlcompleta = "http://$target/$DIRorFILE";   # URL TARGET + FILE OR DIR

my $req = HTTP::Request->new(GET => $urlcompleta);
my $resposta = $agent->request($req);

if($resposta->is_success){

   print "\t\t\t\t\t\t\t[!]OK: \t\t\t\t /$DIRorFILE\n";

}
else{
 #NULL
}}}

#FIM (end)

Scripts recomendados

CRIAR CBQ

Importação de IPs do Whatsapp como Objeto do Zentyal

Script para Detectar rede Wireless

Carregando automaticamente wireless via ndiswrapper II

ping Aviso

Comentários

Nenhum comentário foi encontrado.