INURLB是一款基于PHP的黑客高级搜索引擎,其支持24个搜索引擎,拥有6个深度web或者特殊选项。这些对于渗透测试的信息收集和漏洞评估,有着十分重要的意义。 这个工具拥有各方面的功能,能让你利用内置的搜索引擎,分析你需要攻击的目标。这样就能发现目标可能存在的漏洞、email地址,以及递归认证发现URL。 它也支持外部的攻击命令,所以如果你通过扫描和查询发现了疑似的sql注入漏洞,可以通过INURLB直接启动sqlmap或者其他的工具进行攻击。 工具特性生成IP范围或者随机IP地址,分析目标。 定制HTTP-HEADER、USER-AGENT、REFERENCE。 针对某些目标进行外部命令调用。 生成随机dorks或者设置dorks文件。 手动设置代理,或者从一个文件列表设置代理。 同时支持SOCKS和HTTP代理。 随机代理时,设置切换时间。 支持TOR随机代理。 调试处理URL和HTTP请求。 可以发送含有漏洞的URL到IRC聊天室。 支持GET/POST方式的SQLI、LFI、LFD注入攻击。 基于正则表达式进行过滤和验证。 提取email地址和URL。 使用HTTP响应码进行验证。 基于字符串文件的搜索页面。 攻击命令管理器。 搜索引擎的分页。 发现漏洞时,会发出“哔哔”的声音。 使用文本文件作为URL测试数据源。 在测试返回值中找到特定字符串。 检查和验证Shellshock。 wp-config.php(wordpress的配置文件)文件验证。 可以执行验证的子流程。 验证数据库和代码的syntax错误。 本地参数的数据加密。 访问随机的Google主机。 扫描端口。 搜索引擎/方法支持。
支持的搜索引擎/方式Google / (CSE) generic random / API Bing Yahoo! BR Ask HAO123 Br Google (API) Lycos UOL Br Yahoo! US Sapo Dmoz Gigablast Never Baidu BR Andex Zoo Hotbot Zhongsou Hksearch Ezilion Sogou DuckDuckGo Boorow Google (CSE) generic random
特殊的部分 Tor Find Elephant Torsearch Wikileaks OTN Shodan
可以检测的bugJava Infinitydb LFI Zimbra mail Zend framework MariaDB MySQL Jbossweb Microsoft ODBC PostgreSQL PHP WordPress Web Shell JDBC ASP Oracle DB2 CFM LUA
下载方式: git clone https://github.com/googleinurl/SCANNER-INURLBR.git inurlbr
*参考来源:DN,FB小编dawner编译 |