• Publicidad

TI: Un buen Escaner de Directorios web en Perl

¿Tienes algo interesante que decir? ¿O quizá algo no tan interesante? Aquí tenemos un espacio para compartir todo lo que queramos decir y que no cabe en ninguno de los otros foros.

TI: Un buen Escaner de Directorios web en Perl

Notapor explorer » 2011-01-21 07:48 @366

«Podemos decir que estas herramientas a veces nos traen informacion super importante para realizar algun TEST de penetracion .
Pues con la ayuda de Nikto version 2, un excelente proyecto basado en PERL , nos permite escanear todos los posibles directorios y archivos vulnerables en nuestro sistema web.»

Artículo
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
Avatar de Usuario
explorer
Administrador
Administrador
 
Mensajes: 14486
Registrado: 2005-07-24 18:12 @800
Ubicación: Valladolid, España

Publicidad

Re: TI: Un buen Escaner de Directorios web en Perl

Notapor situ » 2011-01-21 19:36 @858

Te paso este script que uso yo muchas veces para buscar archivos/directorios.

Sintáxis: [ Descargar ] [ Ocultar ]
Using perl Syntax Highlighting
  1. #!/usr/bin/perl
  2. BEGIN {
  3.  
  4.     eval "use HTTP::Request";
  5.  
  6.     if ( $@ ) {
  7.  
  8.         warn  "Error to load module: HTTP::Request\n"
  9.  
  10.         . "Install Module:\n"      
  11.  
  12.         . "\t\tcpan\n"
  13.  
  14.         . "\t\tcpan> install HTTP::Request\n";
  15.  
  16. exit ();
  17.  
  18.  }
  19.  
  20. }
  21.  
  22. use HTTP::Request;
  23. use LWP::UserAgent;
  24.  
  25. if(!$ARGV[1])
  26.     {
  27.         print "\n#####################################";
  28.         print "\n\nUso: perl $0 [sitio] [file]";
  29.         print "\nEj : perl $0 http://www.sitio.com file.txt\n\n";
  30.         exit(0);
  31.     }
  32.  
  33. $ua = LWP::UserAgent->new;
  34. $ua->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1");
  35.  
  36.  
  37. ($web, $dirs, $save) = @ARGV;
  38.  
  39. if ( $web   !~   /^http:/ )
  40.   {
  41.       $web = "http://" . $web;
  42.   }
  43.  
  44.     open SAVE, ">>$save";
  45. print "\n[+] Buscando archivos/directorios en el sitio $web\n\n";
  46.     open DIRS, $dirs;
  47.     foreach $dir(<DIRS>)
  48.     {
  49.         chomp($dir);
  50.         $host = $web.'/'.$dir;
  51.         $req = HTTP::Request->new(GET => "$host");
  52.         $res = $ua->request($req);
  53.         $result = $res->code;
  54.         if ($result != 404 and $result != 403)
  55.         {
  56.             print "\n".$res->status_line.": $host";
  57.         }
  58.     }
  59.     close(DIRS);
  60.  
Coloreado en 0.003 segundos, usando GeSHi 1.0.8.4
situ
Perlero nuevo
Perlero nuevo
 
Mensajes: 358
Registrado: 2007-04-09 01:44 @114


Volver a Pasando el rato

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados

cron