miércoles, 20 de abril de 2016

Búsquedas avanzades con inurlbr

Inurlbr ha sido desenvolupado por Cleiton Pinheiro, esta herramienta esta proigramada en PHP y nos servirá como motor de búsqueda avanzado para en hacer analisis de vulnerabilidades de paginas web.

Tiene 24 motores de búsqueda mas 6 motores de deeep web:
    1. GOOGLE / (CSE) GENERIC RANDOM / API
    2. BING
    3. YAHOO BR
    4. ASK
    5. HAO123 BR
    6. GOOGLE (API)
    7. LYCOS
    8. UOL BR
    9. YAHOO US
    10. SAPO
    11. DMOZ
    12. GIGABLAST
    13. NEVER
    14. BAIDU BR
    15. ANDEX
    16. ZOO
    17. HOTBOT
    18. ZHONGSOU
    19. HKSEARCH
    20. EZILION
    21. SOGOU
    22. DUCK DUCK GO
    23. BOOROW
    24. GOOGLE(CSE) GENERIC RANDOM
      Especiales
      • TOR FIND
      • ELEPHANT
      • TORSEARCH
      • WIKILEAKS
      • OTN
      • EXPLOITS SHODAN
      Las dependencias para poder hacer funcionar són:
      • PHP Version 5.4.x
      • php5-curl LIB
      • php5-cli LIB
      • allow_url_fopen On
      • Reading & Writing Permission
      • Root privilege, or sudoers group
      • Operating system: LINUX
      • Proxy: TOR
      Si no la tenemos podemos instalarla mediante este comando :

      apt-get install curl libcurl3 libcurl3-dev php5 php5-cli php5-curl

      Después de instalar las dependencias vamos ha instalar inurlbr:

      git clone https://github.com/googleinurl/SCANNER-INURLBR.git inurlbr
      $chmod +x inurlbr.php
      ./inurlbr.php

      Utilizaciones:

      Lista de las opciones básicas:

      php inurlbr.php -h

      Lista para toda las opciones:

      python inurlbr.php --help


      Ejemplo


      ./inurlbr.php --dork 'inurl:php?id=' -s save.txt -q 1,6 -t 1 --exploit-get "?´'%270x27;"

      Con el comando buscaremos sitios php que tenga el parámetro id (dork 'inurl:php?id=') y por cada petición GET intentara inyectar un pequeño payload (?´'%270x27;) para ver si la pagina web es vuernerable a sql injection.





      Para mas ejemplos de utilización visitar a la pagina web del propietario de la herramienta :








      No hay comentarios:

      Publicar un comentario en la entrada