设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 其他 工具 查看内容

工具推荐:INURLB,一款高级黑客搜索引擎工具

2016-4-13 13:31| 发布者: 随便、先森。| 查看: 13497| 评论: 0|来自: FreeBuf

摘要: INURLB是一款基于PHP的黑客高级搜索引擎,其支持24个搜索引擎,拥有6个深度web或者特殊选项。这些对于渗透测试的信息收集和漏洞评估,有着十分重要的意义。这个工具拥有各方面的功能,能让你利用内置的搜索引擎,分 ...

INURLB是一款基于PHP的黑客高级搜索引擎,其支持24个搜索引擎,拥有6个深度web或者特殊选项。这些对于渗透测试的信息收集和漏洞评估,有着十分重要的意义。

这个工具拥有各方面的功能,能让你利用内置的搜索引擎,分析你需要攻击的目标。这样就能发现目标可能存在的漏洞、email地址,以及递归认证发现URL。

它也支持外部的攻击命令,所以如果你通过扫描和查询发现了疑似的sql注入漏洞,可以通过INURLB直接启动sqlmap或者其他的工具进行攻击。

工具特性

生成IP范围或者随机IP地址,分析目标。

定制HTTP-HEADER、USER-AGENT、REFERENCE。

针对某些目标进行外部命令调用。

生成随机dorks或者设置dorks文件。

手动设置代理,或者从一个文件列表设置代理。

同时支持SOCKS和HTTP代理。

随机代理时,设置切换时间。

支持TOR随机代理。

调试处理URL和HTTP请求。

可以发送含有漏洞的URL到IRC聊天室。

支持GET/POST方式的SQLI、LFI、LFD注入攻击。

基于正则表达式进行过滤和验证。

提取email地址和URL。

使用HTTP响应码进行验证。

基于字符串文件的搜索页面。

攻击命令管理器。

搜索引擎的分页。

发现漏洞时,会发出“哔哔”的声音。

使用文本文件作为URL测试数据源。

在测试返回值中找到特定字符串。

检查和验证Shellshock

wp-config.php(wordpress的配置文件)文件验证。

可以执行验证的子流程。

验证数据库和代码的syntax错误。

本地参数的数据加密。

访问随机的Google主机。

扫描端口。

搜索引擎/方法支持。

支持的搜索引擎/方式

Google / (CSE) generic random / API

Bing

Yahoo! BR

Ask

HAO123 Br

Google (API)

Lycos

UOL Br

Yahoo! US

Sapo

Dmoz

Gigablast

Never

Baidu BR

Andex

Zoo

Hotbot

Zhongsou

Hksearch

Ezilion

Sogou

DuckDuckGo

Boorow

Google (CSE) generic random

 特殊的部分

 Tor Find

Elephant

Torsearch

Wikileaks

OTN

Shodan

可以检测的bug

Java Infinitydb

LFI

Zimbra mail

Zend framework

MariaDB

MySQL

Jbossweb

Microsoft

ODBC

PostgreSQL

PHP

WordPress

Web Shell

JDBC

ASP

Oracle

DB2

CFM

LUA

下载方式:

git clone https://github.com/googleinurl/SCANNER-INURLBR.git inurlbr

*参考来源:DN,FB小编dawner编译


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部