XCode SQLI/LFI/XSS Vulnurable & webshell Scanner
![[Image: scansqlinjection.png]](http://img263.imageshack.us/img263/5228/scansqlinjection.png)
Info And Download below
http://ferdianelli.wordpress.com/2011/01...l-scanner/
Masih Ingat dengan Reiluke Exploit Scanner? saya yakin banyak yang sudah pernah menggunakannya karena sudah pernah penulis bahas di forum XCode - Yogyafree dan beberapa dari pembaca pasti bertanya "mengapa saat ini tool tersebut tidak bisa digunakan lagi atau tidak memunculkan hasil pencarian dari dork?". Kira kira ini mungkin bisa menjawab rasa penasaran rekan-rekan.
Setelah penulis bedah tool Reiluke Exploit Scanner, ternyata tool ini tidak mencari langsung dork yang kita isi ke google tapi melalui http://blackle.com/. Blackle adalah website yang menggunakan source Google untuk menampilkan hasil pencarian dan beberapa waktu yang lalu Blackle.com di-block oleh Google sehingga pencarian menjadi kosong. Dan setelah beberapa waktu kemudian, pemilik website tersebut menambahkan /cse?cx= ke source script web Blackle sehingga web menjadi normal kembali.
Lalu apa hubungannya dengan reiluke? Tool ini sepertinya tidak diupdate lagi oleh pembuatnya dan Reiluke masih memanfaatkan script lama Blackle yang saat ini sudah diubah oleh pihak Blackle sendiri. akibatnya Reiluke Exploit Scanner tidak bisa lagi menampilkan hasil Dorking. Yep.. gambaran sederhananya adalah misalnya Reiluke mengirimkan perintah ke blackle yang semula dari Http://www.google.com/search?= sedangkan saat ini Blackle sudah mengubah scriptnya menjadi http://www.google.com/cse?cx= .
Penulis mencoba membuat sebuah Tool XCode SQLI/LFI/XSS Vulnurable & webshell Scanner + Google Engine yang prinsip kerjanya hampir sama dengan Reiluke Exploit Scanner.Setelah download, ekstrak semua filenya dan jalankan XCodeXploitScanner.exe, Klik Dork It dan Tool ini akan mengumpulkan Link dari Dork yang anda masukkan kemudian menampilkan listnya. setelah selesai menampilkan List, Anda akan bisa melakukan scanning kerentanan SQL injection/Local File Inclusion/Cross Site Scripting pada web yang ada di list. Tool ini akan mengirimkan parameter injeksi ke web seperti ' - * /../../../../../../../../../../../../../../etc/passwd , <h1>XXS DETECTED XCode Exploit Scanner</h1> . Jika Web tersebut memiliki bug maka di status akan muncul :
http://www.target.com?blabla.php?=1234 : SQLi Vulnerable.
http://www.target.com?blabla.php?=1234/../../../../../../../../../../../../../../etc/passwd LFI Vulnerable
http://www.target.com?blabla.php?=1234<h1>XXS DETECTED XCode Exploit Scanner</h1> XSS Vulnerable
Pada status list yang terdeteksi, anda bisa klik Open Vuln Link with Browser untuk menampilkan web pada browser anda
Tool ini juga menambahkan webshell hunter, dimana anda bisa mencari web shell c99, r57, c100, ITsecteam_shell, b374k, yang telah diupload oleh hacker.
Mungkin masih banyak kekurangan atau Bug yang belum diketahui oleh penulis. Tapi setidaknya tool ini bisa mempermudah anda untuk mencari target.
Semoga Berguna
screenshot
![[Image: xcodeexploitscanner2res.png]](http://img218.imageshack.us/img218/6983/xcodeexploitscanner2res.png)
LFI Scanner
![[Image: scanwebshell.png]](http://img253.imageshack.us/img253/9601/scanwebshell.png)
Web Shell Hunter
Info And Download below
http://ferdianelli.wordpress.com/2011/01...l-scanner/
Masih Ingat dengan Reiluke Exploit Scanner? saya yakin banyak yang sudah pernah menggunakannya karena sudah pernah penulis bahas di forum XCode - Yogyafree dan beberapa dari pembaca pasti bertanya "mengapa saat ini tool tersebut tidak bisa digunakan lagi atau tidak memunculkan hasil pencarian dari dork?". Kira kira ini mungkin bisa menjawab rasa penasaran rekan-rekan.
Setelah penulis bedah tool Reiluke Exploit Scanner, ternyata tool ini tidak mencari langsung dork yang kita isi ke google tapi melalui http://blackle.com/. Blackle adalah website yang menggunakan source Google untuk menampilkan hasil pencarian dan beberapa waktu yang lalu Blackle.com di-block oleh Google sehingga pencarian menjadi kosong. Dan setelah beberapa waktu kemudian, pemilik website tersebut menambahkan /cse?cx= ke source script web Blackle sehingga web menjadi normal kembali.
Lalu apa hubungannya dengan reiluke? Tool ini sepertinya tidak diupdate lagi oleh pembuatnya dan Reiluke masih memanfaatkan script lama Blackle yang saat ini sudah diubah oleh pihak Blackle sendiri. akibatnya Reiluke Exploit Scanner tidak bisa lagi menampilkan hasil Dorking. Yep.. gambaran sederhananya adalah misalnya Reiluke mengirimkan perintah ke blackle yang semula dari Http://www.google.com/search?= sedangkan saat ini Blackle sudah mengubah scriptnya menjadi http://www.google.com/cse?cx= .
Penulis mencoba membuat sebuah Tool XCode SQLI/LFI/XSS Vulnurable & webshell Scanner + Google Engine yang prinsip kerjanya hampir sama dengan Reiluke Exploit Scanner.Setelah download, ekstrak semua filenya dan jalankan XCodeXploitScanner.exe, Klik Dork It dan Tool ini akan mengumpulkan Link dari Dork yang anda masukkan kemudian menampilkan listnya. setelah selesai menampilkan List, Anda akan bisa melakukan scanning kerentanan SQL injection/Local File Inclusion/Cross Site Scripting pada web yang ada di list. Tool ini akan mengirimkan parameter injeksi ke web seperti ' - * /../../../../../../../../../../../../../../etc/passwd , <h1>XXS DETECTED XCode Exploit Scanner</h1> . Jika Web tersebut memiliki bug maka di status akan muncul :
http://www.target.com?blabla.php?=1234 : SQLi Vulnerable.
http://www.target.com?blabla.php?=1234/../../../../../../../../../../../../../../etc/passwd LFI Vulnerable
http://www.target.com?blabla.php?=1234<h1>XXS DETECTED XCode Exploit Scanner</h1> XSS Vulnerable
Pada status list yang terdeteksi, anda bisa klik Open Vuln Link with Browser untuk menampilkan web pada browser anda
Tool ini juga menambahkan webshell hunter, dimana anda bisa mencari web shell c99, r57, c100, ITsecteam_shell, b374k, yang telah diupload oleh hacker.
Mungkin masih banyak kekurangan atau Bug yang belum diketahui oleh penulis. Tapi setidaknya tool ini bisa mempermudah anda untuk mencari target.
Semoga Berguna
screenshot
LFI Scanner
Web Shell Hunter
Postingan
0 komentar:
Posting Komentar