Nimble Scanner 1.1 Beta

Iniciado por WHK, 18 Mayo 2009, 01:28 AM

0 Miembros y 1 Visitante están viendo este tema.

WHK

Bueno, en tiempo que tube libre comenzé a crear un escaneador de vulnerabilidades, a diferencia de otros sistemas este es totalmente Online ya que está hecho en php, puedes resolver Reverse DNS, consultas Whois, localizar IPs, etc etc.

El sistema todavía está beta asi que no están todas las secciones terminadas, si alguien le interesa rpobar puede descargarlo:
Descargar acá

Actualmente tiene un proveedor de información de nombres de dominios, ips, etc, una consola de conexión directa para poder testear inyecciones sql en lugares incomodos como sobre una cookie, peticiones post, headers de referencia, user agent, etc etc, y también le agregué un módulo de codificaciones y decodificaciones en múltiples formatos y algoritmos para que puedas resolver tus funciones sql e inyectar directamente sobre la consola.

Por ahora la sección principal que es de escaneo no está lista xDDD pero por lo menos pueden divertirse con lo que ya tiene que aún así es super útil.

Además te lista todas las ips que resuleve un host desvelando servidores dns e incluso el hosting donde se aloja, etc.

ahi se los dejo mientras tanto que lo termino.







Nimble viene del nombre mangosta en ingles  :P

MagnoBalt

Interesante lo voy a probar..
Saludos!

lokans

#2
Tiene problemas la funcion curl_init($url)...

Alguna solucion para ello?
Corro php5 en mi computador.



== Solucionado ==
Estaba usando apache con windows, compilare un php que soporte curl_init(), gracias iwal :)

WHK

si, curl se usa para las peticiones de consola pero eso es una extensión de php y si no lo tienes solo debes activarselo porque en la mayoría de los packs como lampp, wampp, xampp y servidores de hosting ya lo traen.

OzX

hi.
el concepto me gusta de poder reunir todas las utilidades de un fingerprint primario en 1 solo lado. clap clap¡
pero lo que mejoraria, seria dejar todo en 1 solo archivo. porque comunmente estos "scripts" se mueven bastante, osea son parte de tu arsenal de tools. por lo cual mientras mas "unitarios" sean mejor. (opinion personal claro.).

Pd: Podrias agregarle mas utilidad al reverse dns (http://foro.undersecurity.net/read.php?23,881,1014#msg-1014)

Saludos¡

WHK

#5
Cita de: OzX en 18 Mayo 2009, 23:40 PM
hi.
el concepto me gusta de poder reunir todas las utilidades de un fingerprint primario en 1 solo lado. clap clap¡
pero lo que mejoraria, seria dejar todo en 1 solo archivo. porque comunmente estos "scripts" se mueven bastante, osea son parte de tu arsenal de tools. por lo cual mientras mas "unitarios" sean mejor. (opinion personal claro.).

Pd: Podrias agregarle mas utilidad al reverse dns (http://foro.undersecurity.net/read.php?23,881,1014#msg-1014)

Saludos¡

Gracias, estuve mirando el código y está interesante como puedes sacar la lista de nombres de dominios de una misma ip tal como dice
http://www.securitybydefault.com/2009/02/el-hosting-de-dominios-virtuales.html
y pude traducir tu código en algo así como esto:

Código (php) [Seleccionar]
<?php
$ip 
gethostbyname('deben10.com');
$json file_get_contents('http://api.search.live.net/json.aspx?AppId=7066FAEB6435DB963AE3CD4AC79CBED8B962779C&Query=IP:'.urlencode($ip).'&Sources=web&Web.Offset=0');
$hosts json_decode($jsontrue);
$hosts $hosts['SearchResponse']['Web']['Results'];

foreach(
$hosts as $host_data){
 
$host explode('/'$host_data['DisplayUrl']);
 
$retorno $host[0].'<br />';
}
?>


al final obtienes el contenido desde live.msn y procesas con json_decode y te lo cargas a una sola array lista para procesarla por un foreach y desplegar los resultados, gracias por la idea se lo implementaré.

Encontré que hay varios buscadores que usan este mismo sistema asi que trataré de obtener los datos desde diferentes servidores además hay una buena base de datos en robtex que usaré para ampliar la información. talves reemplazando gethostbyname() por gethostbynamel() pueda hacer un foreach recursivo con la misma función hacia cada ip revelada y así sucesivamente.

También agregaré registros rwhois y whois de todo tipo pasando por registros MX, A, CNAME, etc etc.

PD: ya hize la función momentanea:
Código (php) [Seleccionar]
function host2hosts($host){
  if(!$ips = gethostbynamel($host)) return false; // El host no existe.
  foreach($ips as $ip){
   if(!$json = file_get_contents('http://api.search.live.net/json.aspx?AppId=7066FAEB6435DB963AE3CD4AC79CBED8B962779C&Query=IP:'.urlencode($ip).'&Sources=web&Web.Offset=0'))
    return false; // El servidor no responde o te baneó.
   if(!$hosts = json_decode($json, true)) return false; // Los datos son corruptos o el id de la api no coincide.
   if(!is_array($hosts = $hosts['SearchResponse']['Web']['Results'])) return false; // No hay ningún host asociado.
   foreach($hosts as $host_data){
    $host = explode('/', $host_data['DisplayUrl']);
    $retorno[] = $host[0];
   }
  }
  return array_unique($retorno); // Retorna sin repeticiones ambiguas.
}


PD2:
Actualizado aunque no terminado  :P

isseu

waw muy bonito, tambien muy bonita tu web WHK,
Buen Trabajo  :D

s E t H

me gusta, pero todavia no lo voy a bajar porque no lo veo util. cuando tenga mas herramientas si

podes agregarle que haga lo mismo que fierce (al estar todo junto es mas comodo) http://ha.ckers.org/fierce/ y  que te diga si es un cms (fijandote en la forma de las urls y el powered by)

si queres un logo avisa, no se si va a salir lindo, pero algo hago

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

OzX

Si no le das vuelta, solo tendras algunas paginas y no todas (solo las de la primera pagina). es por ello el loop.
Saludos¡

WHK

#9
Citarme gusta, pero todavia no lo voy a bajar porque no lo veo util. cuando tenga mas herramientas si

podes agregarle que haga lo mismo que fierce (al estar todo junto es mas comodo) http://ha.ckers.org/fierce/ y  que te diga si es un cms (fijandote en la forma de las urls y el powered by)

Si es un cms que hize hace bastante tiempo y lo tomé como base para ir actualizandolo.

Si podría agregarle eso y algo así también como http://bandaancha.eu/analizador-dns para ir viendo en tiempo real si la web escaneada es vulnerable a un dns poisoning pero es bastante lo que hay que hacer asi que iré por parte, ya he hecho muchas cosas menos lo principal que es el escaneador xD