Web Fuzzer em Perl
Publicado por Perfil removido (última atualização em 19/02/2014)
[ Hits: 4.757 ]
Código simples, primeiro ele faz busca pelo robots.txt, depois usa um arquivo lista para fazer rquest e "descobrir" os diretórios e arquivos.
#!/usr/bin/perl
# BIBLIOTECAS #
use strict;
use LWP::UserAgent;
use threads;
use Socket;
use Config;
# LIMPAR TERMINAL #
my $os=$Config{osname};
if($os=="linux"){
system('clear');
}else{
system('cls');
}
# BANNER
print q{
======================================================
Coded by KoubackTr // http://koubacktr.wordpress.com/
Version 2.0
======================================================
,------.,--. ,------.
| .---'`--',--.--. ,---. | .---',--.,--.,-----.,-----. ,---. ,--.--.
| `--, ,--.| .--'| .-. : | `--, | || |`-. / `-. / | .-. :| .--'
| |` | || | ' --..--.| |` ' '' ' / `-. / `-.' --.| |
`--' `--'`--' `----''--'`--' `----' `-----'`-----' `----'`--'
};
my $target=$ARGV[0] or die "\t\t\t USE: FireFuzzer.pl <target> ( don't use http::// )\n\n";
# HOSTNAME TO IP (verificando se o target existe)
my $addr = gethostbyname("$target") or die "\t\t [!]CRITICAL: not resolve $target\n";
my $ip = inet_ntoa($addr);
my $filedata = "./fuzz-list.txt"; # ARQUIVO DE DADOS (nome das pastas e arquivos)
print "\t\t\t [!]FUZZER TARGET> http://$target/ \n"; # TARGET
print "\t\t\t [!]TARGET IP> $ip \n"; # IP
print "\t\t\t [!]DATABASE> $filedata \n\n"; # ARQUIVO
print " Use Ctrl+C to break software!\n\n";
# VERIFICANDO ROBOTS !
{
my $robotsagent = LWP::UserAgent->new;
my $robots = HTTP::Request->new(GET => "http://$target/robots.txt");
my $Disallow = $robotsagent->request($robots);
print "\t\t[+] EXPLORE robots.txt\n\n";
if($Disallow->is_success){
print $Disallow->content; # Imprime dados do robots.txt
}else{
print "\t\t robots.txt NOT FOUND";
}
}
# VERIFICANDO POR ARQUIVO DE DADOS #
print "\n\n\t\t[+]EXPLORE fuzzer list!\n\n";
open(DIRorFILE,"< $filedata") or die "FILE fuzz-list.txt NOT FOUND!\n"; # ARQUIVO NÃO EXISTE
chomp(my @DorF = <DIRorFILE>);
foreach ( @DorF){
threads->new(\& threads, $_)->join;
sub threads {
my $DIRorFILE = shift;
my $agent = LWP::UserAgent->new;
my $urlcompleta = "http://$target/$DIRorFILE"; # URL TARGET + FILE OR DIR
my $req = HTTP::Request->new(GET => $urlcompleta);
my $resposta = $agent->request($req);
if($resposta->is_success){
print "\t\t\t\t\t\t\t[!]OK: \t\t\t\t /$DIRorFILE\n";
}
else{
#NULL
}}}
#FIM (end)
Enviando notificações do Nagios para o MSN
Slowloris.pl (não foi feito por mim é apenas um compartilhamento.)
Script para Detectar rede Wireless
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
KDE Plasma - porque pode ser a melhor opção de interface gráfica
Gentoo: detectando impressoras de rede e como fixar uma impressora por IP
Como o GNOME conseguiu o feito de ser preterido por outras interfaces gráficas
Dicas
Por que sua empresa precisa de uma PKI (e como automatizar EMISSÕES de certificados via Web API)
Instalando NoMachine no Gentoo com Systemd (acesso Remoto em LAN)
Tópicos
Instalar Linux em notebook Sony Vaio VPCEG13EB (13)
Vou destruir sua infância:) (7)
Interface gráfica com problema (0)
Top 10 do mês
-
Xerxes
1° lugar - 126.525 pts -
Fábio Berbert de Paula
2° lugar - 59.166 pts -
Buckminster
3° lugar - 28.468 pts -
Alberto Federman Neto.
4° lugar - 19.400 pts -
Mauricio Ferrari (LinuxProativo)
5° lugar - 19.054 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.838 pts -
edps
7° lugar - 17.737 pts -
Diego Mendes Rodrigues
8° lugar - 17.155 pts -
Daniel Lara Souza
9° lugar - 16.162 pts -
Andre (pinduvoz)
10° lugar - 16.005 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
