Ver Tema - TI: Un buen Escaner de Directorios web en Perl

explorer · 2011-01-21 07:48 @366

«Podemos decir que estas herramientas a veces nos traen informacion super importante para realizar algun TEST de penetracion .
Pues con la ayuda de Nikto version 2, un excelente proyecto basado en PERL , nos permite escanear todos los posibles directorios y archivos vulnerables en nuestro sistema web.»

Artículo

situ · 2011-01-21 19:36 @858

Te paso este script que uso yo muchas veces para buscar archivos/directorios.

Syntax: [ Download ] [ Hide ]

Using perl Syntax Highlighting

#!/usr/bin/perl
BEGIN {
 
    eval "use HTTP::Request";
 
    if ( $@ ) {
 
        warn  "Error to load module: HTTP::Request\n"
 
        . "Install Module:\n"       
 
        . "\t\tcpan\n"
 
        . "\t\tcpan> install HTTP::Request\n";
 
exit ();
 
 }
 
}
 
use HTTP::Request;
use LWP::UserAgent;
 
if(!$ARGV[1])
    {
        print "\n#####################################";
        print "\n\nUso: perl $0 [sitio] [file]";
        print "\nEj : perl $0 http://www.sitio.com file.txt\n\n";
        exit(0);
    }
 
$ua = LWP::UserAgent->new;
$ua->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1");
 
 
($web, $dirs, $save) = @ARGV;
 
if ( $web   !~   /^http:/ ) 
  {
      $web = "http://" . $web;
  }
 
    open SAVE, ">>$save";
print "\n[+] Buscando archivos/directorios en el sitio $web\n\n";
    open DIRS, $dirs;
    foreach $dir(<DIRS>)
    {
        chomp($dir);
        $host = $web.'/'.$dir;
        $req = HTTP::Request->new(GET => "$host");
        $res = $ua->request($req);
        $result = $res->code;
        if ($result != 404 and $result != 403)
        {
            print "\n".$res->status_line.": $host";
        }
    }
    close(DIRS);
 

Publicidad

Socializa