INURLB是一款基于PHP的黑客高级搜索引擎,其支持24个搜索引擎,拥有6个深度web或者特殊选项。这些对于渗透测试的信息收集和漏洞评估,有着十分重要的意义。
这个工具拥有各方面的功能,能让你利用内置的搜索引擎,分析你需要攻击的目标。这样就能发现目标可能存在的漏洞、email地址,以及递归认证发现URL。
它也支持外部的攻击命令,所以如果你通过扫描和查询发现了疑似的sql注入漏洞,可以通过INURLB直接启动sqlmap或者其他的工具进行攻击。
工具特性
生成IP范围或者随机IP地址,分析目标。
定制HTTP-HEADER、USER-AGENT、REFERENCE。
针对某些目标进行外部命令调用。
生成随机dorks或者设置dorks文件。
手动设置代理,或者从一个文件列表设置代理。
同时支持SOCKS和HTTP代理。
随机代理时,设置切换时间。
支持TOR随机代理。
调试处理URL和HTTP请求。
可以发送含有漏洞的URL到IRC聊天室。
支持GET/POST方式的SQLI、LFI、LFD注入攻击。
基于正则表达式进行过滤和验证。
提取email地址和URL。
使用HTTP响应码进行验证。
基于字符串文件的搜索页面。
攻击命令管理器。
搜索引擎的分页。
发现漏洞时,会发出“哔哔”的声音。
使用文本文件作为URL测试数据源。
在测试返回值中找到特定字符串。
检查和验证Shellshock。
wp-config.php(wordpress的配置文件)文件验证。
可以执行验证的子流程。
验证数据库和代码的syntax错误。
本地参数的数据加密。
访问随机的Google主机。
扫描端口。
搜索引擎/方法支持。
支持的搜索引擎/方式
Google / (CSE) generic random / API
Bing
Yahoo! BR
Ask
HAO123 Br
Google (API)
Lycos
UOL Br
Yahoo! US
Sapo
Dmoz
Gigablast
Never
Baidu BR
Andex
Zoo
Hotbot
Zhongsou
Hksearch
Ezilion
Sogou
DuckDuckGo
Boorow
Google (CSE) generic random
特殊的部分
Tor Find
Elephant
Torsearch
Wikileaks
OTN
Shodan
可以检测的bug
Java Infinitydb
LFI
Zimbra mail
Zend framework
MariaDB
MySQL
Jbossweb
Microsoft
ODBC
PostgreSQL
PHP
WordPress
Web Shell
JDBC
ASP
Oracle
DB2
CFM
LUA
下载方式:
git clone https://github.com/googleinurl/SCANNER-INURLBR.git inurlbr
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论