INURL PROJECTS

0x00 - [PROJETOS]


0x01 - SCANNER INURLBR


Pesquisa avançada com vários motores, desde análise permite explorar GET / POST capturar e-mails / urls e validação interna personalizada para cada destino / url encontrado.

A ferramenta INURLBR foi desenvolvido com o objetivo de satisfazer a necessidade da comunidade Hacking referente pesquisa avançada.
Objetivo: Fazer pesquisas avançadas para encontrar possíveis vulnerabilidades em aplicações web, conhecidos como Google Hacking
com várias opções e filtros de pesquisa, esta ferramenta tem um poder absurdo com 13 motores de busca.

Possibilidade de injeção Exploit GET / POST = SQLI, LFI, LFD, verificação de erros e valores.

- OPÇÕES 


  1. [+] EXTRAÇÃO URLS / e-mails 
  2. [+] SET PROXY 
  3. [+] SET PROXY-TOR-aleatório 
  4. [+] Execução de comandos em todos os possíveis alvos com vulnerabilidade 
  5. [+] Execução de comandos para todas as URLs / TARGET ENCONTRADOS
  6. [+] Dorks pesquisa múltipla 
  7. [+] EXPLOIT GET / POST 
  8. [+] DEBUG de valores 
  9. [+] Com base de arquivos para ANALISAR URLS 
  10. [+] Valores personalizados de busca dentro de cada URL / TARGET ENCONTRADO 
  11. [+] SUBSTITUIR OS VALORES NA TARGET URL por seu valor desejado


- VERIFICATION ERRORS & VALUES


  1. [+] JAVA INFINITYDB
  2. [+] LOCAL FILE INCLUSION
  3. [+] ZIMBRA MAIL
  4. [+] ZEND FRAMEWORK
  5. [+] CMS WORDPRESS
  6. [+] ERROS MARIADB
  7. [+] ERROS MYSQL
  8. [+] ERROS MICROSOFT
  9. [+] ERROS JDBC
  10. [+] ERROS ORACLE
  11. [+] ERROS POSTGRESQL
  12. [+] ERROS PHP
  13. [+] ERROS ASP
  14. [+] ERROS LUA
  15. [+] ERROR INDEFINITE
  16. [+] CUSTOM VALUES  

[VÍDEO]



[DOWNLOAD]


-------------------------------------------------------------------


0x02 - INURLBR-API-DecrypterMD5


Utilizando serviço decrypter do site md5.gromweb.com é possível descriptografar senhas em massa, seja de um arquivo em texto ou pesquisa single. 
0x02 - INURLBR-API-DecrypterMD5   Utilizando serviço decrypter do site md5.gromweb.com é possível descriptografar senhas em massa, seja de um arquivo em texto ou pesquisa single
Deve-se usar o proxy tor, pois ao indentifcar um "x" numero de requisições em seus servidores o md5.gromweb.com efetua o devido bloquio, com isso o script identifica e já renova seu ip na rede tor.


Deve-se usar o proxy tor, pois ao indentifcar um "x" numero de requisições em seus servidores o md5.gromweb.com efetua o devido bloquio, com isso o script identifica e já renova seu ip na rede tor.
[DOWNLOAD]


------------------------------------------------------------------- 

0x03 - PHP-PDO-MYSQL

Usando PDO-PHP e tratando dados Insert,Update,Select,Delete.
Projeto voltado para programadores PHP que desejam implementar PDO + MYSQL em suas aplicações.

Usando PDO-PHP e tratando dados Insert,Update,Select,Delete. Projeto voltado para programadores PHP que desejam implementar PDO + MYSQL em suas aplicações.

[DOWNLOAD]


------------------------------------------------------------------- 


0x04 - Bruteforms

Feito em PHP, Efetua teste de senha em formulários web. Seja por validação de URL logada ou erro de retorno.
php bruteforms.php urlpost post senhas tipo validação proxy

Feito em PHP, Efetua teste de senha em formulários web. Seja por validação de URL logada ou erro de retorno. php bruteforms.php urlpost post senhas tipo validação proxy

Feito em PHP, Efetua teste de senha em formulários web. Seja por validação de URL logada ou erro de retorno. php bruteforms.php urlpost post senhas tipo validação proxy

[DOWNLOAD]


------------------------------------------------------------------- 

0x05 - INURLMAIL

Busca lista de emails. Objetivo usar o motor de busca Google para capturar email list. A cada URL encontrada pelo buscador, será efetuado um filtro capturando os emails contidos na URL

Busca lista de emails. Objetivo usar o motor de busca Google para capturar email list. A cada URL encontrada pelo buscador, será efetuado um filtro capturando os emails contidos na URL.

[VÍDEO]  

[DOWNLOAD]


-------------------------------------------------------------------

0x05 - SCANNER-INURLBR-INTERFACE

Pesquisa avançada com vários motor de busca Google, desde análise permitindo explorar GET e uma validação interna personalizada para cada destino / url encontrado.Esse scanner segui a mesma logica do INRUBR voltado pro terminal, porem mais limitado e com somente um motor de busca www.google.com.br, mas atende perfeitamente as necessidades de explorar muitas falhas webs com personalização de exploit.

Validação de erros padrão script: SQLI(MySQL,MS ACCESS,Microsoft SQL Server,ORACLE,POSTGRESQL) OU ERROS DE PROGRAMAÇÃO.


Pesquisa avançada com vários motor de busca Google, desde análise permitindo explorar GET e uma validação interna personalizada para cada destino / url encontrado. Esse scanner segui a mesma logica do INRUBR voltado pro terminal, porem mais limitado e com somente um motor de busca www.google.com.br, mas atende perfeitamente as necessidades de explorar muitas falhas webs com personalização de exploit.
Pesquisa avançada com vários motor de busca Google, desde análise permitindo explorar GET e uma validação interna personalizada para cada destino / url encontrado. Esse scanner segui a mesma logica do INRUBR voltado pro terminal, porem mais limitado e com somente um motor de busca www.google.com.br, mas atende perfeitamente as necessidades de explorar muitas falhas webs com personalização de exploit.

[OUTPUT]
OUTPUT 

0x01[VÍDEO]


0x02[VÍDEO]




[DOWNLOAD]


-------------------------------------------------------------------

0x06 - SCANNER RouterhuntertBR 1.0

Inicialmente o RouterhunterBR foi desenvolvido para explorar vulnerabilidades DNSChanger em routers caseiros que possuem falhas em paginas sem autenticação dentro do roteador, Assim modificando o DNS padrão dentro do roteador.
O RouterhunterBR funciona da seguinte maneira, ele roda pela internet procurando por faixas de ips pre-definidas ou aleatórias com intuito de explorar vulnerabilidade DNSChanger em routers(roteadores) caseiros. Por inicio está e a principal função do RouterHunterBR.

Explora:
  • 01 - Shuttle Tech ADSL Modem-Router 915 WM / Unauthenticated Remote DNS Change Exploit 
  • 02 - D-Link DSL-2740R / Unauthenticated Remote DNS Change Exploit 
  • 03 - LG DVR LE6016D / Unauthenticated users/passwords disclosure exploit


Feito em PHP faz varreduras em faixas de ips pré-definidas ou alearias com números limites, até mesmo usando um arquivo fonte como referencias de ip.

- SET PROXY.
- USER AGENT RANDÔMICO.
- SAVE OUTPUT FILE.

Inicialmente o RouterhunterBR foi desenvolvido para explorar vulnerabilidades DNSChanger em routers caseiros que possuem falhas em paginas sem autenticação dentro do roteador, Assim modificando o DNS padrão dentro do roteador. O RouterhunterBR funciona da seguinte maneira, ele roda pela internet procurando por faixas de ips pre-definidas ou aleatórias com intuito de explorar vulnerabilidade DNSChanger em routers(roteadores) caseiros. Por inicio está e a principal função do RouterHunterBR.  Explora: 01 - Shuttle Tech ADSL Modem-Router 915 WM / Unauthenticated Remote DNS Change Exploit  02 - D-Link DSL-2740R / Unauthenticated Remote DNS Change Exploit  03 - LG DVR LE6016D / Unauthenticated users/passwords disclosure exploi

Inicialmente o RouterhunterBR foi desenvolvido para explorar vulnerabilidades DNSChanger em routers caseiros que possuem falhas em paginas sem autenticação dentro do roteador, Assim modificando o DNS padrão dentro do roteador. O RouterhunterBR funciona da seguinte maneira, ele roda pela internet procurando por faixas de ips pre-definidas ou aleatórias com intuito de explorar vulnerabilidade DNSChanger em routers(roteadores) caseiros. Por inicio está e a principal função do RouterHunterBR.  Explora: 01 - Shuttle Tech ADSL Modem-Router 915 WM / Unauthenticated Remote DNS Change Exploit  02 - D-Link DSL-2740R / Unauthenticated Remote DNS Change Exploit  03 - LG DVR LE6016D / Unauthenticated users/passwords disclosure exploi

[VÍDEO]

[DOWNLOAD] 

-------------------------------------------------------------------

21 comentários:

  1. Boa noite amigo, antes de tudo parabéns pelo script... ha possibilidade do seu scan scanear uma lista de sites? Obrigado!

    ResponderExcluir
    Respostas
    1. -o Manually manage the vulnerable URLs you want to use from a file, without using a search engine.
      Example: -o {file_where_my_urls_are}
      Usage: -o tests.txt


      - Definindo arquivo que vai ser nossa base de URL's, sem a necesidade de busca com motores:

      Comando -a {arquivo_urls.txt}
      -o Define arquivo que vai possibilitar execucação de testes com base em arquivo.
      Sem motor de busca.
      Exemplo: -o {arquivo_minhas_urls}
      Uso: -o testes.txt
      demonstrativo arquivo formatado:
      www.alvo1.com.br/pasta2/pasta2/list2.php?menu=1&id=423423
      www.alvo2.com.br/pasta/list.php?menu3=1&id=23
      www.alvo3.com.br/pasta2/list.php?menu=1&id=2345
      www.alvo4.com.br/pasta/pasta2/list2.php?menu=1&id=3
      www.alvo7.com.br/pasta/pasta2/list.php?menu=1&id=2
      www.alvo0.com.br/arquivo/pasta2/index.php?menu_id=1&id=1

      Excluir
  2. Ola amigo tudo bom ?, verifica a opção do script -o, pois ela é responsável por abrir arquivos fontes.

    ResponderExcluir
  3. ola passando aque pra agrade-ser por este belo site que esta me ajudando muito obrigrado

    ResponderExcluir
  4. Muito show seu site. Parabens pelos scripts.

    ResponderExcluir
  5. queria saber sua formação academica

    ResponderExcluir
  6. Muito loco voces ai da inurlBR! mas se nao foce pedir muito, sera que vc's poderiam fazer algo falando e dando dicas sobre anonimidade? vpn,tor etc... Um admirador......

    ResponderExcluir
  7. Acho que houve algum erro...
    O link para:
    0x01 - SCANNER INURLBR
    0x06 - SCANNER RouterhuntertBR 1.0 sao e` o mesmo.

    ResponderExcluir
  8. vlw pelo aviso, está corrigido agora.

    ResponderExcluir
  9. Parabens mano jones :D show de bola seu script :D a parte do decode md5 esta muito show :D énoix!!

    ResponderExcluir
  10. O bruteforms tem como colocar pra login também ou só com senha mesmo ? Queria colocar login e senha pra testar...arquivo txt está com login;senha

    ResponderExcluir
  11. show parabéns


    Equipe : negociandotudo.com

    ResponderExcluir
  12. ./routerhunter.py: line 5: syntax error near unexpected token `newline'
    ./routerhunter.py: line 5: `'
    Que erro eh essa mano???

    ResponderExcluir
  13. i wanna thank u guys u did great work and i cant wait for new tools <3 i hope guys if u can make tool to get RDP and SMTP it will be big nice ;)
    again nice work guys BIG UP <3 <3 <3

    ResponderExcluir
  14. Este comentário foi removido pelo autor.

    ResponderExcluir
  15. Ainda funciona o catador de email?

    ResponderExcluir
  16. olá amigo vejo que vc é o cara dos script, gostaria de saber se tem como através de um script fazer uma busca no youtube pra pegar os videos mais rankeados grato!

    ResponderExcluir
  17. esse script e muito bom rodar ele na vps aumenta a potencia de trabalho dele?

    ResponderExcluir

............