Parceiro: Camisetas Hacker

Camisetas para Nerds & Hackers

Mostrando postagens com marcador scanners. Mostrar todas as postagens
Mostrando postagens com marcador scanners. Mostrar todas as postagens

sexta-feira, 30 de novembro de 2012

theHarvester: O coletor de informação!





Apresento a vocês hoje uma ferramenta chama the Harvester, o coletor, em português. Quem usa alguma distribuição linux dedicada ao pentest (Backtrack, Bugtraq) já deve ter visto ou usado esse script. O objetivo desse programa escrito em Python é colher e-mails, subdominios, hosts, nomes de empregados, portas abertas e aplicações utilizadas no servidor alvo em diferentes fontes de pesquisa como: Google, Bing, servidores de chaves PGP e bancos de dados Shodan.

Essa ferramenta ajuda os pentesters a entender os footprints dos alvos, e, por consequencia, ajuda os Engenheiros Sociais.

Forma de uso:

$ python theHarvester.py -d seusite.com.br -l 50 -b google

$ python theHarvester.py --help

Explicação:
-d = Define o alvo
-l = Limite de resultados que o motor de pesquisa deve retornar
-b = Motor de pesquisa
--help ou -h = Imprime na tela a ajuda do programa, mostrando outras formas de uso.

Exemplo de resultado:


*************************************
*TheHarvester Ver. 2.2                                  *
*Coded by Christian Martorella                      *
*Edge-Security Research                                *
*[email protected]                    *
*************************************

[-] Searching in Google:
Searching 0 results...
[+] Emails found:
------------------
*****@vivo.com.br
*****@vivo.com.br
*****@vivo.com.br
[+] Hosts found in search engines:
------------------------------------
123.154.88.000:ficticio.vivo.com.br
123.456.789.1:blablabla.vivo.com.br
000.000.00.0:meuvivolalala.vivo.com.br

Site oficial: www.edge-security.com/theharvester.php
Download: code.google.com/p/theharvester

Os dados são ficticios.

Fica a dica e usem com responsabilidade.

Abraços,

Equipe INURL.
By: às 2 comentários:
Marcadores: , ,

sexta-feira, 23 de novembro de 2012

Scanner de range ip Laking Face

Scanner de range ip Lanking Face


Fiz um simples scanner de ip para divulgar o grupo de estudos.
Lacking FACE
Link do grupo:https://www.facebook.com/groups/GdELackingFaces/

 link download fonte:http://inurl.com.br/Scanner.zip


By: às Nenhum comentário:
Marcadores: , , ,

segunda-feira, 19 de novembro de 2012

Script para listagem de diretórios em Python

 



                                 

Este script é escrito em Python. Ele scaneia webservers à procura de diretórios comuns, administrativos e shells em php. O script é bem fácil de ser usado.

Via Terminal entre na pasta onde você extraiu o arquivo e digite (como root):
# python scanner.py

Logo depois vai aparecer a imagem que está nesse post ali em cima.

Logo depois digite a URL desejada. É importante lembrar que precisa especificar se é http ou https, caso o contrário o script não vai funcionar.


Exemplo do menu do script:


Os logs ficam na pasta /logs/.

Esse script foi testado utilizando proxychains no Ubuntu 12.10.

Para download, clique aqui.

Bons estudos!
By: às Um comentário:
Marcadores: , , ,

domingo, 2 de setembro de 2012

Programa Dork Scanner Ver 2.0

Dork Scanner Ver 2.0
Feito em C#
Efetua suas busca por ums 4 tipos de Bot.
Já é composto por 3 arquivos txt já com dorks de pesquisa editáveis RFI,PHP,ASP

Programa Dork Scanner Ver 2.0
Programa feito por: p0!z0neR

Baixar: http://optimusolucoes.com.br/Scanner-Dorks-2.0.rar
By: às 4 comentários:
Marcadores: ,

sexta-feira, 31 de agosto de 2012

Uniscan vulneráveis sql-injection

Uniscan vulneráveis sql-injection


Uniscan
###############################
# Uniscan project #
# http://www.uniscan.com.br/ #
###############################
V. 3.0

-h help
-u example: https://www.example.com/
-f with list of url's
-T default: 15
-v number of a page, default: 2
-t of a connection in seconds, default: 10
-r of the crawler, default: 15000
-s of one request in bytes, default: 1048576 [1MB]
-o default: Vuls.txt
-b Uniscan go to background
-p example: www.example.com
-l example: 8080
Option -u or -f is required, all others no.

usage:
[1] perl uniscan.pl -u http://www.example.com/
[2] perl uniscan.pl -f /home/user/file.txt
[3] perl uniscan.pl -u https://www.example.com/
[4] perl uniscan.pl -u http://www.example.com/ -T 30 -t 20 -r 1000 -s 524288 -o vulnerables.txt
[5] perl uniscan.pl -f /home/user/file.txt -T 30 -t 20 -r 1000 -s 524288 -o vulnerables.txt -b
[6] perl uniscan.pl -u https://www.example.com/ -T 20 -t 20 -r 200 -b -p 192.168.1.5 -l 8001


Sem segredo.

http://sourceforge.net/projects/uniscan/
By: às Nenhum comentário:
Marcadores: , , ,

Scanner Bot - ERROR - SQL [FastBot]

Scanner Bot - ERROR - SQL [FastBot]
Scritp perl

Criar o arquivo onde fica suas dork's
Suas dorks = input.txt
Onde sera salvo os link vulneráveis  = output_injection.txt

Perl fastbot.pl

Scanner Bot - ERROR - SQL [FastBot]


Sera salva suas vul.

Link baixar:http://pastebin.com/feiuNhX5
By: às Nenhum comentário:
Marcadores: , , , ,

segunda-feira, 27 de agosto de 2012

Script Para Scanner maquinas VNC vulneráveis.

Scanner feito em PERL Voltado para IRC
Scanner feito em PERL Voltado para IRC

# IRC Scanner - VNC VULN SCAN
 # by Nexen && CrashOveriDe
 # Multi-threaded scan for OpenVNC 4.11 authentication bypass.
 # Based on Tyler Krpata's Perl scanning code.


By: às 2 comentários:
Marcadores: , ,

quinta-feira, 2 de agosto de 2012

Nova ferramenta á caminho InurlBrasil 1.0

InurlBrasil 1.0


Estou fazendo uma ferramenta para os estudiosos das Dorks & SQL injection.

Programa InurlBrasil, Software de pesquisa URL através de dork , afim de testar segurança web "Sql - injection".
Feito em C#

Estou fazendo uma ferramenta para os estudiosos das Dorks & SQL injection.
Estou fazendo uma ferramenta para os estudiosos das Dorks & SQL injection.
Estou fazendo uma ferramenta para os estudiosos das Dorks & SQL injection.
By: às Um comentário:
Marcadores: , ,
Assinar: Postagens (Atom)