первый пост темы содержит видео по работе с blind PS: Там есть видео на ВСЕ режимы работы, кроме сканирования на файлы/папки, т.к. это просто заодно и увидишь, как "не отличаются" и что такое "уникальный текст"
была мысля, просто по идее добавляешь в отдельный файл список сайтов и парсишь все поочереди. Почему в файл? Чтобы была возможность добавлять свои ну и вообще в будущем, отсеивать нерабочие уже и т.д. Вот от списка проверенных сайтов не отказался бы, а писать там при уже имеющемся функционале минут 20
Code: http://www.proxy4free.com/page1.html http://madnet.name/tools/proxy/index.php http://www.proxylists.net/http_highanon.txt http://www.proxylists.net/http.txt http://www.proxylists.net/socks5.txt http://www.multiproxy.org/txt_all/proxy.txt http://www.proxy4free.com/ http://www.digitalcybersoft.com/ProxyList/ http://www.checker.freeproxy.ru/ http://tools.rosinstrument.com/proxy/ http://www.samair.ru/proxy/" target="_blank http://www.multiproxy.org/anon_proxy.htm http://www.stayinvisible.com/cgi-bin/in.cgi?a=115 http://proxy.mazafaka.ru/ http://www.proxz.com/ http://www.anonymitychecker.com/ http://www.publicproxyservers.com http://free-proxy-servers.com/ http://www.pgzone.net/ http://www.samair.ru/proxy/socks.htm http://www.atomintersoft.com/products/alive-proxy/proxy-list/ http://netspy.ukrpack.net/ http://kiev-security.org.ua/ http://www.0privacy.com/proxy.html http://shadowsecurity.net.ua/r/web/websocks.shtml http://emoney.al.ru/security/ http://www.winfosec.com/proxies/ http://tools.rosinstrument.com/proxy/ http://www.multiproxy.org/ http://www.ijs.co.nz/index.html http://www.stilllistener.addr.com/checkpoint1/index.shtml http://www.cybersyndrome.net/ http://field.h1.ru/protect/proxy_r.php http://www.proxyking.com/candidate.html http://www.openproxies.com/ http://bestproxy.narod.ru/ http://www.madalf.ru/proxylist.shtm http://www.astalavista.com/privacy/lists/proxy http://www.thebestfree.net/free/freeproxy.htm http://basicsecuritybyspaz.freeyellow.com/ http://tapor.com/checkp/ http://www.multimania.com/nohack/proxis.html http://ssdd.virtualave.net/ http://www.novelsoft.com/dark/proxy/index.html http://www.mafiatop.ru/proxy_list.html" http://freeproxy.chat.ru/ http://www.thefreeplus.com/freeservice/freeproxy.html http://www.proxy-world.de/ http://www.kv.g.com.ua/~batmanb/box/a1/ http://www.kv.g.com.ua/%7Ebatmanb/box/a1/ http://tinhban.narod.ru/proxy.html http://tinhban.narod.ru/proxy.html http://stuff-free.chat.ru/fps1.htm http://stuff-free.chat.ru/fps1.htm http://www.geocities.com/SiliconValley/Network/1120/proxy.html http://www.westdollar.narod.ru/free_proxy_list.htm http://www.madalf.ru/proxy.shtm http://theproxyconnection.com/" http://users.g.com.ua/~batmanb/box/a/1.htm http://www.antiproxy.com/proxysearch.php http://infobez.net.ru/index.php?art=proxysocks http://www.proxylist.com.ru/ http://voslabor.nm.ru/ http://www.activeproxy.info/ http://proxy.shternov.ru/sl/13.htm http://proxy-socks.info/ http://www.checker.freeproxy.ru/checker/last_checked_proxies.php http://proxy-list.org/en/index.php http://www.proxy-zone.com/ http://proxy.shternov.ru/ http://proxylist.h12.ru/ http://www.samair.ru/proxy/proxy-01.htm http://www.proxy4free.com/page1.html http://www.samair.ru/proxy/ http://www.proxylists.net/http.txt http://www.proxylists.net/http_highanon.txt http://www.proxylists.net/socks5.txt http://www.multiproxy.org/txt_all/proxy.txt http://www.textproxylists.com/proxy.php?allproxy http://design.ngame.ru/freeproxy.txt http://www.multiproxy.org/anon_proxy.htm все фри-сайты, есть беды )
update: PROXY grabber: - Многопоточный - Кроме SOCKS4 и SOCKS5 - 16 актуальных сайтов с проксями (thx 2 eLWAux) - Возможность грабить прокси через POST|GET|cookie и даже через proxy - Возможность добавлять свои сайты для грабинга (никакого выбора "порт/страна/диапазон ip" - или сразу список или зря потерянное Ваше время, ищите сразу рабочую ссылку со списком проксей) - Маска простейшая, на абсолютную корректность не проверяется (на то есть таймаут и ваш AI): /([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\:[0-9]+)/g (пример: 127.0.0.1:8080 ) ибо если не придерживаются стандарта - ну и ну их Выложена видеодемонстрация: - грабим прокси - сразу чекаем на валидность (после того, как обошли и пропарсили все сайты из списка в режиме POST + 10 потоков - хотите больше - эксперементируйте, чем больше таймаут - тем корректней результат, но тем больше вероятность, что прокси фиговая) Видео: режим PROXY grabber Все обновления как всегда в первом посте темы.
update: FTP bruter: - Многопоточный (50 потоков checked) - Три режима работы: 1) Брут login : password (любой делиметр, задается в настройках, по умолчанию ":") 2) Известен логин, брут паролей 3) Известен пароль, брут логинов п. 3 может пригодиться, если вы желаете проверить найденный Вами пароль от SSH или phpmyadmin или просто от админки - вдруг подойдет и на FTP В видео рассмотрены все три режима работы, словарь паролей взят из mil-dic.txt (83641 записей) PS: Не забывайте, на некоторых хостах надо задавать обязательную паузу между попытками входа, например на ftp.narod.ru (5 сек) - выставляется в глобальных настройках скрипта Видео: режим FTP bruter
прога вообше супер, быстро слил большую базу, но автор если можно добав и MSSQL/ACCESS а то на access нету норм инжекторов
если можно поправ парсер проги. После закончения дампа сохраняет на z_blablabla.txt но очень много кривости, где то объединяет 2строки, где то вырезает произвольно любую часть строки. Просто дамп испортится
z_host.txt - так и должно быть В каком режиме работы? Сколько потоков выставляешь? Рекомендуемое кол-во потоков при дампе - 10 Blind MySQL inj - строго не больше 10 потоков, при плохом соединении normal mode только
Режим get/не блинд/поток 30 при канале 500кб/с. Дамп сильно поврежден, особенно хеш md5. Ели продал дамп, но хеши для себя надо брутить. Кто знает парсер чтоб взял норм MD5 с списка(32 символов)?
PHP: use Net::SSH::Perl; my $ssh = Net::SSH::Perl->new($host); $ssh->login($user, $pass); my($stdout, $stderr, $exit) = $ssh->cmd($cmd); в ридми напишешь как устанавливать доп. модули )
ооо теперь все норм, даже отлично. Просто при дампе надо потоков уменшить до 10 или даже на 5 чтоб все данные без кривости слились. Тс тулза отлично справился с задачей зачот автору. Если дальше будуть добавлятся access и mssql будеть вообще супер.
update: - скрипт переведен в формат UTF-8 - Разделитель в режимах MySQL-inj, LFI/READER/Load_file заменен с "№" на универсальный "^" (shift+6), для большей совместимости. Отдельное спасибо за тесты на различных системах YuNi|[c Обновления как всегда в первом посте темы
