转载

介绍一款高级黑客搜索引擎工具INURLB

介绍一款高级黑客搜索引擎工具INURLB

INURLB是一款基于PHP的黑客高级搜索引擎,其支持24个搜索引擎,拥有6个深度web或者特殊选项。这些对于渗透测试的信息收集和漏洞评估,有着十分重要的意义。

这个工具拥有各方面的功能,能让你利用内置的搜索引擎,分析你需要攻击的目标。这样就能发现目标可能存在的漏洞、email地址,以及递归认证发现URL。

它也支持外部的攻击命令,所以如果你通过扫描和查询发现了疑似的sql注入漏洞,可以通过INURLB直接启动sqlmap或者其他的工具进行攻击。

工具特性

生成IP范围或者随机IP地址,分析目标。

定制HTTP-HEADER、USER-AGENT、REFERENCE。

针对某些目标进行外部命令调用。

生成随机dorks或者设置dorks文件。

手动设置代理,或者从一个文件列表设置代理。

同时支持SOCKS和HTTP代理。

随机代理时,设置切换时间。

支持TOR随机代理。

调试处理URL和HTTP请求。

可以发送含有漏洞的URL到IRC聊天室。

支持GET/POST方式的SQLI、LFI、LFD注入攻击。

基于正则表达式进行过滤和验证。

提取email地址和URL。

使用HTTP响应码进行验证。

基于字符串文件的搜索页面。

攻击命令管理器。

搜索引擎的分页。

发现漏洞时,会发出“哔哔”的声音。

使用文本文件作为URL测试数据源。

在测试返回值中找到特定字符串。

检查和验证 Shellshock 。

wp-config.php(wordpress的配置文件)文件验证。

可以执行验证的子流程。

验证数据库和代码的syntax错误。

本地参数的数据加密。

访问随机的Google主机。

扫描端口。

搜索引擎/方法支持。

支持的搜索引擎/方式

Google / (CSE) generic random / API

Bing

Yahoo! BR

Ask

HAO123 Br

Google (API)

Lycos

UOL Br

Yahoo! US

Sapo

Dmoz

Gigablast

Never

Baidu BR

Andex

Zoo

Hotbot

Zhongsou

Hksearch

Ezilion

Sogou

DuckDuckGo

Boorow

Google (CSE) generic random

特殊的部分

Tor Find

Elephant

Torsearch

Wikileaks

OTN

Shodan

可以检测的bug

Java Infinitydb

LFI

Zimbra mail

Zend framework

MariaDB

MySQL

Jbossweb

Microsoft

ODBC

PostgreSQL

PHP

WordPress

Web Shell

JDBC

ASP

Oracle

DB2

CFM

LUA

下载方式:

git clone https://github.com/googleinurl/SCANNER-INURLBR.git inurlbr

*参考来源: DN ,FB小编dawner编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文  http://www.freebuf.com/sectool/101465.html
正文到此结束
Loading...