xassiz PanelFinder - by xassiz
(http://xasscapturas.webcindario.com/Aplicaciones/XPF.jpg)
Pues simple, un Admin Page Finder en perl ::)
#!/usr/bin/perl
use LWP::UserAgent;
if (!$ARGV[0]) {
print q (
xassiz PanelFinder
db db d8888b. d88888b
`8b d8' 88 `8D 88'
`8bd8' 88oodD' 88ooo
.dPYb. 88~~~ 88~~~
.8P Y8. 88 88
YP YP 88 YP
[+] Modo de uso:
perl XPF.pl http://www.target.com
-------------------------------
Coded by xassiz
);
exit 1;
}
print q (
db db d8888b. d88888b
`8b d8' 88 `8D 88'
`8bd8' 88oodD' 88ooo
.dPYb. 88~~~ 88~~~
.8P Y8. 88 88
YP YP 88 YP
);
$target = $ARGV[0];
print("\n [?] Analizando: $target \n");
@paneles=('admin/','ADMIN/','paneldecontrol/','login/','adm/','cms/',
'admon/','ADMON/','administrador/','administrator/','admin/login.php',
'ADMIN/login.php','admin/home.php','admin/controlpanel.html','admin/controlpanel.php','admin.php',
'admin.html','admin/cp.php','admin/cp.html','cp.php','cp.html','controlpanel/','panelc/',
'administrator/index.php','administrator/login.html','administrator/login.php','administrator/account.html',
'administrator/account.php','administrator.php','administrator.html','login.php','login.html',
'modelsearch/login.php','moderator.php','moderator.html','moderator/login.php','moderator/login.html',
'moderator/admin.php','moderator/admin.html','moderator/','account.php','account.html','controlpanel/',
'admin/index.asp','admin/login.asp','admin/home.asp','admin/controlpanel.asp','admin.asp','admin/cp.asp',
'cp.asp','administrator/index.asp','administrator/login.asp','administrator/account.asp','administrator.asp',
'login.asp','modelsearch/login.asp','moderator.asp','moderator/login.asp','moderator/admin.asp','account.asp',
'controlpanel.asp','admincontrol.asp','adminpanel.asp','fileadmin/','fileadmin.php','fileadmin.asp',
'fileadmin.html','administration/','administration.php','administration.html','sysadmin.php','sysadmin.html',
'phpmyadmin/','myadmin/','sysadmin.asp','sysadmin/','ur-admin.asp','ur-admin.php','ur-admin.html','ur-admin/',
'Server.php','Server.html','Server.asp','Server/','wp-admin/','administr8.php','administr8.html',
'administr8/','administr8.asp','webadmin/','webadmin.php','webadmin.asp','webadmin.html','administratie/',
'admins/','admins.php','admins.asp','admins.html','administrivia/','Database_Administration/','WebAdmin/',
'sysadmins/','admin1/','system-administration/','administrators/','pgadmin/','directadmin/',
'staradmin/','ServerAdministrator/','SysAdmin/','administer/','sys-admin/','typo3/',
'panel/','cpanel/','cPanel/','cpanel_file/','platz_login/','rcLogin/','blogindex/',
'formslogin/','autologin/','support_login/','meta_login/','manuallogin/','simpleLogin/',
'loginflat/','utility_login/','showlogin/','memlogin/','members/','login-redirect/','sub-login/',
'wp-login/','login1/','dir-login/','login_db/','xlogin/','smblogin/','customer_login/',
'login-us/','acct_login/','admin_area/','bigadmin/','project-admins/','phppgadmin/','pureadmin/',
'sql-admin/','radmind/','openvpnadmin/','wizmysqladmin/','vadmind/','ezsqliteadmin/',
'hpwebjetadmin/','newsadmin/','adminpro/','Lotus_Domino_Admin/','bbadmin/','vmailadmin/',
'Indy_admin/','ccp14admin/','irc-macadmin/','banneradmin/','sshadmin/','phpldapadmin/','macadmin/',
'administratoraccounts/','admin4_account/','admin4_colon/','radmind-1/','Super-Admin/','AdminTools/',
'cmsadmin/','SysAdmin2/','globes_admin/','cadmins/','phpSQLiteAdmin/','navSiteAdmin/','server_admin_small/',
'logo_sysadmin/','server/','database_administration/','ADMIN/login.html','system_administration/','ss_vms_admin_sm/');
foreach $finder( @paneles) {
$buscador = LWP::UserAgent->new() or die;
$busqueda = $buscador->get($target."/".$finder);
if ($busqueda->content =~ /username/ || $busqueda->content =~ /Username/ || $busqueda->content =~ /UserName/ ||
$busqueda->content =~ /usuario/ || $busqueda->content =~ /Usuario/ ||
$busqueda->content =~ /user/ || $busqueda->content =~ /User/ ||
$busqueda->content =~ /password/ || $busqueda->content =~ /Password/ ||
$busqueda->content =~ /contraseña/ || $busqueda->content =~ /Contraseña/ ||
$busqueda->content =~ /senha/ || $busqueda->content =~ /Senha/ ||
$busqueda->content =~ /pass/ || $busqueda->content =~ /Pass/ ||
$busqueda->content =~ /pwd/ || $busqueda->content =~ /Pwd/
) {
print("\n [+] Encontrado: $target/$finder \n\a");
}
}
exit 1;
Espero que os guste ;)
bytes
Esto si me sera util :D
ya la probe esta re buena!
saludos
Gracias ::) ;-) Feliz navidad :laugh:
Cita de: אครรเz en 25 Diciembre 2009, 00:08 AM
Gracias ::) ;-) Feliz navidad :laugh:
Igual feliz navidad!
PD: el otro dia te vi en un chat de color celeste y te fuiste rápido :P
Cita de: WHK en 25 Diciembre 2009, 17:57 PM
Cita de: אครรเz en 25 Diciembre 2009, 00:08 AM
Gracias ::) ;-) Feliz navidad :laugh:
PD: el otro dia te vi en un chat de color celeste y te fuiste rápido :P
em? xD
Felicidades por la tool.
Pero la web que tu y yo sabemos no detecta el admin login.
Buen code, pero creo que deberías cambiarle el nombre, ya que el nombre es como una descripción corta, cuando dices path es como una dirección, pero no haces una búsqueda de ningún path, haces una existencia de algunos posibles nombre de donde pueda estar los cpanel, deberias ponerle panelfinder o algun nombre que tenga que ver con tu tools y muy buen code xD.
es que no es searchpath, sino pahtfinder, encontrador mal traducido. osae el prueba los posibles, si es verdadero es el directorio. esta bueno para saber que nombre no ponerle a los directorios. jejje
A mi tambien me confundio el nombre :P
Es interesantemente simple la utilidad pero muy util! Voy hay instalar Perl a ver que onda con este lenguaje.
Gracias por los comentarios/sugerencias xD Ya modifiqué el nombre :xD
cada vez tengo mas ganas de aprender perl, me lo recomiendan?
saludos
ps, si no nececitas aprenderlo no lo aprendas, cuando lo nececites lee, perl fue el primer lenguaje de programacion que pude dominar xDD, bueno hasta ahora me he extendido un poco mas, pero siempre aprendo las cosas que nececito.
excelente ya iba a preguntar en el foro, si habia una herramienta para encontrar el login en una web.. Gracias excelente herramientaaa :P
Buena herramienta...
Yo uso Krishna Finder es de Bohemios Hackers Team.
Cita de: Javier G. en 26 Diciembre 2009, 12:19 PM
Buena herramienta...
Yo uso Krishna Finder es de Bohemios Hackers Team.
***** de programadores = ***** de tool :xD
Cita de: YST en 26 Diciembre 2009, 19:55 PM
Cita de: Javier G. en 26 Diciembre 2009, 12:19 PM
Buena herramienta...
Yo uso Krishna Finder es de Bohemios Hackers Team.
***** de programadores = ***** de tool :xD
? xDD
Cita de: אครรเz en 26 Diciembre 2009, 23:03 PM
Cita de: YST en 26 Diciembre 2009, 19:55 PM
Cita de: Javier G. en 26 Diciembre 2009, 12:19 PM
Buena herramienta...
Yo uso Krishna Finder es de Bohemios Hackers Team.
***** de programadores = ***** de tool :xD
? xDD
Supongo que se refiere a la de Bohemios..
Hola!, Je, me acabo de registrar para poder Felicitarte por tu code, esta padrisimo!, lo acabo de probar y funciona!, ;D ;-).
No se me ha ocurrido armar una cosa asi, aunque por mayor idea que tuviera no tengo la base como para hacer semejante cosa, asi que con mayor razon aun Felicitaciones nuevamente! :D:D y FELIZ NAVIDAD!!.
;D
PD: Perdon por los errores de ortografia, al parecer tengo un peqeño problema con el idioma del teclado xD.
:)
Saludos atte.!
Jajaj pues gracias, me alegro de que te guste xD Feliz navidad :rolleyes:
Muy buena tool xassiz ;D
Saludos,
Gracias Wind ;D ;D
Cita de: P4|3L0 en 26 Diciembre 2009, 23:44 PM
Cita de: אครรเz en 26 Diciembre 2009, 23:03 PM
Cita de: YST en 26 Diciembre 2009, 19:55 PM
Cita de: Javier G. en 26 Diciembre 2009, 12:19 PM
Buena herramienta...
Yo uso Krishna Finder es de Bohemios Hackers Team.
***** de programadores = ***** de tool :xD
? xDD
Supongo que se refiere a la de Bohemios..
A los mismos :P Por cierto para que no me digan que hablo sin saber conozco a el 90% del team :xD
Cita de: YST en 28 Diciembre 2009, 23:56 PM
Cita de: P4|3L0 en 26 Diciembre 2009, 23:44 PM
Cita de: אครรเz en 26 Diciembre 2009, 23:03 PM
Cita de: YST en 26 Diciembre 2009, 19:55 PM
Cita de: Javier G. en 26 Diciembre 2009, 12:19 PM
Buena herramienta...
Yo uso Krishna Finder es de Bohemios Hackers Team.
***** de programadores = ***** de tool :xD
? xDD
Supongo que se refiere a la de Bohemios..
A los mismos :P Por cierto para que no me digan que hablo sin saber conozco a el 90% del team :xD
Si el caso es que no se traducir los "*****" xDD
Por lo que veo es ataque por dicionario, ¿no?
Saludos
a diccionario que decis? brute force? si me parece que si, porq tiene toda una lista para "seleccionar".
Cita de: cɐstg en 29 Diciembre 2009, 18:47 PM
a diccionario que decis? brute force? si me parece que si, porq tiene toda una lista para "seleccionar".
Si, comprueba sí los de la lista estan online, así que se puede seguir aumentando xD
gracias :D :rolleyes:
ps no es brute force
Hola, lo agregué al post de recopilaciones:
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_201209-t244090.0.html
Cita de: yoyahack en 5 Enero 2010, 03:17 AM
ps no es brute force
es verdar, no es brute force, porq probaria cadauna de las posibles posibilidades :P, este pureba algunas no todas...