Web Fuzzer em Perl
Publicado por Perfil removido (última atualização em 19/02/2014)
[ Hits: 4.253 ]
Código simples, primeiro ele faz busca pelo robots.txt, depois usa um arquivo lista para fazer rquest e "descobrir" os diretórios e arquivos.
#!/usr/bin/perl
# BIBLIOTECAS #
use strict;
use LWP::UserAgent;
use threads;
use Socket;
use Config;
# LIMPAR TERMINAL #
my $os=$Config{osname};
if($os=="linux"){
system('clear');
}else{
system('cls');
}
# BANNER
print q{
======================================================
Coded by KoubackTr // http://koubacktr.wordpress.com/
Version 2.0
======================================================
,------.,--. ,------.
| .---'`--',--.--. ,---. | .---',--.,--.,-----.,-----. ,---. ,--.--.
| `--, ,--.| .--'| .-. : | `--, | || |`-. / `-. / | .-. :| .--'
| |` | || | ' --..--.| |` ' '' ' / `-. / `-.' --.| |
`--' `--'`--' `----''--'`--' `----' `-----'`-----' `----'`--'
};
my $target=$ARGV[0] or die "\t\t\t USE: FireFuzzer.pl <target> ( don't use http::// )\n\n";
# HOSTNAME TO IP (verificando se o target existe)
my $addr = gethostbyname("$target") or die "\t\t [!]CRITICAL: not resolve $target\n";
my $ip = inet_ntoa($addr);
my $filedata = "./fuzz-list.txt"; # ARQUIVO DE DADOS (nome das pastas e arquivos)
print "\t\t\t [!]FUZZER TARGET> http://$target/ \n"; # TARGET
print "\t\t\t [!]TARGET IP> $ip \n"; # IP
print "\t\t\t [!]DATABASE> $filedata \n\n"; # ARQUIVO
print " Use Ctrl+C to break software!\n\n";
# VERIFICANDO ROBOTS !
{
my $robotsagent = LWP::UserAgent->new;
my $robots = HTTP::Request->new(GET => "http://$target/robots.txt");
my $Disallow = $robotsagent->request($robots);
print "\t\t[+] EXPLORE robots.txt\n\n";
if($Disallow->is_success){
print $Disallow->content; # Imprime dados do robots.txt
}else{
print "\t\t robots.txt NOT FOUND";
}
}
# VERIFICANDO POR ARQUIVO DE DADOS #
print "\n\n\t\t[+]EXPLORE fuzzer list!\n\n";
open(DIRorFILE,"< $filedata") or die "FILE fuzz-list.txt NOT FOUND!\n"; # ARQUIVO NÃO EXISTE
chomp(my @DorF = <DIRorFILE>);
foreach ( @DorF){
threads->new(\& threads, $_)->join;
sub threads {
my $DIRorFILE = shift;
my $agent = LWP::UserAgent->new;
my $urlcompleta = "http://$target/$DIRorFILE"; # URL TARGET + FILE OR DIR
my $req = HTTP::Request->new(GET => $urlcompleta);
my $resposta = $agent->request($req);
if($resposta->is_success){
print "\t\t\t\t\t\t\t[!]OK: \t\t\t\t /$DIRorFILE\n";
}
else{
#NULL
}}}
#FIM (end)
Slowloris.pl (não foi feito por mim é apenas um compartilhamento.)
Enviando notificações do Nagios para o MSN
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 70.041 pts -
Fábio Berbert de Paula
2° lugar - 57.969 pts -
Clodoaldo Santos
3° lugar - 43.395 pts -
Supervisor dos Moderadores
4° lugar - 23.238 pts -
Sidnei Serra
5° lugar - 22.881 pts -
Alberto Federman Neto.
6° lugar - 17.289 pts -
Daniel Lara Souza
7° lugar - 17.263 pts -
Mauricio Ferrari
8° lugar - 17.237 pts -
Diego Mendes Rodrigues
9° lugar - 15.997 pts -
edps
10° lugar - 14.206 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
