Web Fuzzer em Perl
Publicado por Perfil removido (última atualização em 19/02/2014)
[ Hits: 4.263 ]
Código simples, primeiro ele faz busca pelo robots.txt, depois usa um arquivo lista para fazer rquest e "descobrir" os diretórios e arquivos.
#!/usr/bin/perl
# BIBLIOTECAS #
use strict;
use LWP::UserAgent;
use threads;
use Socket;
use Config;
# LIMPAR TERMINAL #
my $os=$Config{osname};
if($os=="linux"){
system('clear');
}else{
system('cls');
}
# BANNER
print q{
======================================================
Coded by KoubackTr // http://koubacktr.wordpress.com/
Version 2.0
======================================================
,------.,--. ,------.
| .---'`--',--.--. ,---. | .---',--.,--.,-----.,-----. ,---. ,--.--.
| `--, ,--.| .--'| .-. : | `--, | || |`-. / `-. / | .-. :| .--'
| |` | || | ' --..--.| |` ' '' ' / `-. / `-.' --.| |
`--' `--'`--' `----''--'`--' `----' `-----'`-----' `----'`--'
};
my $target=$ARGV[0] or die "\t\t\t USE: FireFuzzer.pl <target> ( don't use http::// )\n\n";
# HOSTNAME TO IP (verificando se o target existe)
my $addr = gethostbyname("$target") or die "\t\t [!]CRITICAL: not resolve $target\n";
my $ip = inet_ntoa($addr);
my $filedata = "./fuzz-list.txt"; # ARQUIVO DE DADOS (nome das pastas e arquivos)
print "\t\t\t [!]FUZZER TARGET> http://$target/ \n"; # TARGET
print "\t\t\t [!]TARGET IP> $ip \n"; # IP
print "\t\t\t [!]DATABASE> $filedata \n\n"; # ARQUIVO
print " Use Ctrl+C to break software!\n\n";
# VERIFICANDO ROBOTS !
{
my $robotsagent = LWP::UserAgent->new;
my $robots = HTTP::Request->new(GET => "http://$target/robots.txt");
my $Disallow = $robotsagent->request($robots);
print "\t\t[+] EXPLORE robots.txt\n\n";
if($Disallow->is_success){
print $Disallow->content; # Imprime dados do robots.txt
}else{
print "\t\t robots.txt NOT FOUND";
}
}
# VERIFICANDO POR ARQUIVO DE DADOS #
print "\n\n\t\t[+]EXPLORE fuzzer list!\n\n";
open(DIRorFILE,"< $filedata") or die "FILE fuzz-list.txt NOT FOUND!\n"; # ARQUIVO NÃO EXISTE
chomp(my @DorF = <DIRorFILE>);
foreach ( @DorF){
threads->new(\& threads, $_)->join;
sub threads {
my $DIRorFILE = shift;
my $agent = LWP::UserAgent->new;
my $urlcompleta = "http://$target/$DIRorFILE"; # URL TARGET + FILE OR DIR
my $req = HTTP::Request->new(GET => $urlcompleta);
my $resposta = $agent->request($req);
if($resposta->is_success){
print "\t\t\t\t\t\t\t[!]OK: \t\t\t\t /$DIRorFILE\n";
}
else{
#NULL
}}}
#FIM (end)
Enviando notificações do Nagios para o MSN
Instalação automatizada do Squid 2.5 STABLE14
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Links importantes de usuários do VOL (3)
Atenção a quem posta conteúdo de dicas, scripts e tal (2)
Artigos
Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh
Criando um gateway de internet com o Debian
Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop
Aprenda a criar músicas com Inteligência Artificial usando Suno AI
Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET
Dicas
Instalando Discord no Fedora 40
Instalando Discord no Ubuntu 24.04 LTS
Como instalar o XFCE4-terminal na sua distribuição Linux e integrá-lo ao sistema
Como instalar o Tilix Terminal no Gnome e usá-lo como menu drop-down ao estilo Quake
Tópicos
Sistema da Coréia do Norte - Red Star OS (38)
Problemas de instalação hyprland + Void Linux (1)
Acento til, agudo e circunflexo nao funcionam com Debian (4)
Top 10 do mês
-
Xerxes
1° lugar - 70.340 pts -
Fábio Berbert de Paula
2° lugar - 61.654 pts -
Clodoaldo Santos
3° lugar - 49.525 pts -
Sidnei Serra
4° lugar - 34.107 pts -
Buckminster
5° lugar - 23.857 pts -
Alberto Federman Neto.
6° lugar - 17.588 pts -
Daniel Lara Souza
7° lugar - 16.737 pts -
Mauricio Ferrari
8° lugar - 16.727 pts -
Diego Mendes Rodrigues
9° lugar - 15.041 pts -
edps
10° lugar - 14.904 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
