E ae galera blz ? venho trazendo a vocês um scan para Asp Injection codado em Perl.... Bom... Vamos ao Script!
Código:
#!/usr/bin/perl -w #Codado por Senhor Li use HTTP::Request; use LWP::UserAgent; print q {+=----[Scan Asp Inject]----=+ |-> by Senhor Li <-| +=------ -+-=BR=-+---------=+ Lista: }; #------------------------------------------------------------------- chomp($arquivo = <STDIN>); open(Lista, "$arquivo"); while(<Lista>) { my $arquivo = $_; chomp $arquivo; #------------------------------------------------------------------- if ( $arquivo !~ /^http:/ ) {$arquivo = 'http://' . $arquivo;} #------------------------------------------------------------------- $link = $arquivo."'"; #------------------------------------------------------------------- my $requisito=HTTP::Request->new(GET=>$link); my $ua=LWP::UserAgent->new(); $ua->timeout(30); my $resposta=$ua->request($requisito); #------------------------------------------------------------------- if($resposta->content =~ /'80040e14'/ || $resposta->content =~ /'800a000d'/ || $resposta->content =~ /Microsoft VBScript runtime error/ || $resposta->content =~ /ODBC Drivers error/ || $resposta->content =~ /Microsoft OLE DB/){ #------------------------------------------------------------------- print "\nEncontrado > $link\n"; #------------------------------------------------------------------- open (Arquivo, ">>AspVull.txt"); print Arquivo "$arquivo\n"; close(Arquivo); #------------------------------------------------------------------- }else{ print "Nao Encontrado > $link\n"; }} #Senhor Li ><