• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Soft Google Hacking - Script.

Screenshot from 2018-07-27 18-17-31.png
Всем привет. Представляю вам скрипт для поиска "Google Hacking(а). Любителям Auto-hacking и ленивым людям будет в самый раз.
Разработчик -== cr4shcod3
Страница разработчика -== link removed


Введение.
1-emwyXFuZ7vlHsUFc0P1qkA.png

Что скажет об этом википедия ?
Google Hacking - также названный Google dorking , это метод взлома компьютера, который использует Google Search и другие приложения Google, чтобы найти дыры в конфигурации и компьютерного кода, используемые веб-сайтами.

Можно даже получить список имени пользователя и пароля с серверов Microsoft FrontPage, введя данный микроскрипт в поле поиска Google:

Пример из википедии:
Код:
"#-Frontpage-" inurl:administrators.pwd
or filetype:log inurl password login

Google_hacking.py - Автоматизированный скрипт для поиска уязвимостей(Google dork).
Примером жертвы будет сайт:
Код:
http://alvet.ru
.


Меню Google Hacking:
Список каталогов.
Конфигурационные файлы.
Файлы базы данных.
Файлы журналов.
Резервное копирование и старые файлы.
Страницы входа.
Ошибки SQL.
Публичные документы.
phpinfo ()
Google Hacking Database.
Выход.
ИЛИ) CTRL + C

Пример: ищем уязвимость с помощью Ошибки SQL.

Код:
site:http://alvet.ru intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:"Warning: mysql_query()" | intext:"Warning: pg_connect()"

Нашли интересность.

В alvet.ru/en/

Код:
Warning: mysql_connect(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /home/host1480571/alvet.ru/htdocs/www/en/blocks/connect.php on line 6

Warning: mysql_connect(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /home/host1480571/alvet.ru/htdocs/www/en/blocks/connect.php on line 6

Warning: mysql_select_db() expects parameter 2 to be resource, boolean given in /home/host1480571/alvet.ru/htdocs/www/en/blocks/connect.php on line 7

Warning: mysql_query() expects parameter 2 to be resource, boolean given in /home/host1480571/alvet.ru/htdocs/www/en/blocks/connect.php on line 9

Warning: mysql_connect(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /home/host1480571/alvet.ru/htdocs/www/en/index.php on line 5

Warning: mysql_connect(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /home/host1480571/alvet.ru/htdocs/www/en/index.php on line 5

Warning: mysql_select_db() expects parameter 2 to be resource, boolean given in /home/host1480571/alvet.ru/htdocs/www/en/index.php on line 6

Warning: mysql_query() expects parameter 2 to be resource, boolean given in /home/host1480571/alvet.ru/htdocs/www/en/index.php on line 8

Warning: mysql_query() expects parameter 2 to be resource, boolean given in /home/host1480571/alvet.ru/htdocs/www/en/index.php on line 10

Warning: mysql_fetch_array() expects parameter 1 to be resource, null given in /home/host1480571/alvet.ru/htdocs/www/en/index.php on line 11

Warning: mysql_query() expects parameter 2 to be resource, boolean given in /home/host1480571/alvet.ru/htdocs/www/en/index.php on line 53

Warning: mysql_fetch_array() expects parameter 1 to be resource, null given in /home/host1480571/alvet.ru/htdocs/www/en/index.php on line 55

Warning: mysql_query() expects parameter 2 to be resource, boolean given in /home/host1480571/alvet.ru/htdocs/www/en/index.php on line 79

Warning: mysql_fetch_array() expects parameter 1 to be resource, null given in /home/host1480571/alvet.ru/htdocs/www/en/index.php on line 81

Самое интересное - это то , что в скрипте есть Google Hacking Database. (Новичкам в придачу.)

Установка и запуск:

Код:
# pip install requests

# git clone https://github.com/cr4shcod3/google_hacking.git

# cd google_hacking

# Запуск - python3 google_hacking3.py или python google_hacking.py
Screenshot from 2018-07-27 18-18-55.png
Код:
Искать уязвимости сайта:
python google_hacking.py <сайт>

Спасибо за внимание.
 
V

veligon

Не могли бы вы выложить скрипт, так как на гите он удален
 
  • Нравится
Реакции: ranon

Air7771

Green Team
22.02.2017
100
65
BIT
0
Если есть возможность скрипт в студию, на гите его уже нет(
 

Сергей Попов

Кодебай
30.12.2015
4 701
6 607
BIT
422

Mezantrop

Green Team
20.03.2018
53
29
BIT
9
Почему то не пашет хоть и установлены все зависимости. Буду код смотреть. А так для автоматизации поиска новичкам вещь полезная.
 
  • Нравится
Реакции: Литиум

Tihon49

Green Team
06.01.2018
193
120
BIT
0
На termux встала нормально, запускается, но не работает. Если разберусь - дам знать.
 

Bypass

Green Team
02.02.2018
451
579
BIT
0
В ввиду того, что Создание репозитория codeby
Предлагаю дублировать репозиторий, указанный в статьях и использовать ссылку на наш git
может парсер сделать? вытянуть скрипты все с гитхаба - парсит, качает и заливает
минус в том что там авторы поддерживают скрипты обновление и все такое, если только мониторить и если вышли правки обновлять.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!