Nova versão do Scanner INURLBR!


Salve! salve! depois de anos dei um tapa no code do scanner INURLBR. E galera o code não foi kibado da INURL BRASIL, pois eu sou o dono (  ESSE É O TAL OWNER? ).

" Viajei voltei pra você, voltei pelos locos 
voltei pelos pretos, e pelas verde consequentemente.. 
Mééu Deus é quente É desse jeito..
- Racionais Mc's



Para quem acompanha o projeto INURLBR que foi criado em meados de 2014 em sua versão public, mas o code priv8 é datado de 2011..2012, sabe que a INURL BRASIL tinha como ideia principal fomentar a cena coder(tool) nas terras tupiniquim. 


Afinal, o que mudou no script?

Inicialmente foi migrado o repo de https://github.com/googleinurl/SCANNER-INURLBR/ para meu novo perfil https://github.com/MrCl0wnLab/SCANNER-INURLBR onde tentarei dar uma melhor organizada no projeto.


Commit: https://github.com/MrCl0wnLab/SCANNER-INURLBR/commit/54592e37dfff3036e230dc042822dcf09f0d437b


Modificações:

  1. Substituição de functions deprecated
  2. Correção de bug no motor Google Dorking.
  3. Separação das functions em arquivos.
  4. Criação de nova organização de arquivos.
  5. Possibilidade de usar IPINFO.
  6. Correção de validações referente gerenciamento de comandos Shell.
  7. Criação de arquivos para setar informações:
    1. Token IPINFO.
    2. Filtro de strings.
    3. Strings para validação no processo de check vuln.
  8. Melhor formatação cli style.
  9. Centralização do processo sessões.
  10. Arquivo separado para validar os argumentos passados.

Estrutura atual:

.
├── inurlbr.php
├── LICENSE
├── modules
├── output
├── README.md
├── resources
│   ├── exploits.inurl
│   ├── strings.validation.inurl
│   ├── token.ipinfo.inurl
│   └── trash_list.validation.inurl
└── src
    ├── functions
    │   ├── banner_extra.func.php
    │   ├── banner_logo.func.php
    │   ├── checker_error.func.php
    │   ├── check_urls.func.php
    │   ├── cli_beep.func.php
    │   ├── config_exploit_add.func.php
    │   ├── config_exploit_conf.func.php
    │   ├── convert_url_query.func.php
    │   ├── crypt_string.func.php
    │   ├── cse_rand_id.func.php
    │   ├── debug.func.php
    │   ├── domain_rand_google.func.php
    │   ├── engines.func.php
    │   ├── exec_command.func.php
    │   ├── exit_process.func.php
    │   ├── extract_email.func.php
    │   ├── extract_reg_custom.func.php
    │   ├── extract_url.func.php
    │   ├── filter_domain_unique.func.php
    │   ├── filter_email_if.func.php
    │   ├── filter_email_repeated.func.php
    │   ├── filter_hostname.func.php
    │   ├── filter_url.func.php
    │   ├── filter_url_tag.func.php
    │   ├── generator_ip.func.php
    │   ├── get_color.func.php
    │   ├── get_id_search_lycos.func.php
    │   ├── get_out.func.php
    │   ├── get_status_url.func.php
    │   ├── info_ip.func.php
    │   ├── infoserver.func.php
    │   ├── install_dependency.func.php
    │   ├── irc.func.php
    │   ├── main.func.php
    │   ├── menu.func.php
    │   ├── menu_info.func.php
    │   ├── mount_url_exploit.func.php
    │   ├── not_empty.func.php
    │   ├── open_file.func.php
    │   ├── page_engine.func.php
    │   ├── plus.func.php
    │   ├── port.func.php
    │   ├── position_alexa.func.php
    │   ├── process.func.php
    │   ├── process_url_exec.func.php
    │   ├── proxy_rand_http.func.php
    │   ├── random_dork.func.php
    │   ├── remove.func.php
    │   ├── renew_tor.func.php
    │   ├── replace.func.php
    │   ├── request_info.func.php
    │   ├── robots.func.php
    │   ├── save_value.func.php
    │   ├── sendmail.func.php
    │   ├── simple_checke_cms.func.php
    │   ├── start_banner.func.php
    │   ├── sub_exec_exploit.func.php
    │   ├── sub_process.func.php
    │   ├── time_proxy.func.php
    │   ├── timesec.func.php
    │   ├── title.func.php
    │   ├── update_script.func.php
    │   ├── url_ref_rand.func.php
    │   ├── useragent_rand.func.php
    │   ├── validate_error_db.func.php
    │   ├── validate_options.func.php
    │   └── validate_url_email.func.php
    └── load
        ├── require.files.php
        ├── session.config.php
        └── validate.options.php
  


Estrutura atual:

git clone https://github.com/MrCl0wnLab/SCANNER-INURLBR

Uso:

php inurlbr.php --help

Deve ser setado um token da https://ipinfo.io/:

./resources/token.ipinfo.inurl

E o futuro?

Quero manter ele em PHP, pois a graça é ele ser codado em tal linguagem e modernizar o código usando técnicas novas de organização do código e versionamento. no momento quero corrigir alguns bugs nessa versão atual, principalmente nos motores de busca. Esse projeto atualmente não uma prioridade, mas quero manter uma frequência de novidades.
As principais afirmações sobre o projeto é que será modernizado utilizando PHP Composer, usar OO em todo code e consumo de novas APIs.
 

Post feito ao som de:



Comentários

  1. Hi!

    First of all, congratulation for sharing this excellent tool!!

    On the other hand, I've a question:

    How do you add the token of the others APIs?

    Cheers!

    ResponderExcluir
    Respostas
    1. You can edit the files
      /resources
      │ ├── exploits.inurl
      │ ├── strings.validation.inurl
      │ ├── token.ipinfo.inurl
      │ └── trash_list.validation.inurl

      Excluir
  2. first of all thanks for this awesome tool (no exaggeration), i was really sad that it wasn't maintain in the past. For some reasons it is still impossible for me to use google as search engine (no results with well known dorks). Maybe you have an idea what i doin wrong here. Additionally are you havin plans to support startpage, am i right with that? Let me know how i can support and let hack the the planet!

    ResponderExcluir
    Respostas
    1. It is quite possible that this tool is converted to python... pyqt with interface.

      Today, using strings for search is complicated, but I'll try to create something cool for the community.

      I recommend not using specific operators in your searches, try using clean strings.

      Example:
      Use: ".gov.br" "phpMyAdmin" "ALTER TABLE"

      Don't use: site:gov.br intext:"phpMyAdmin" intext:"ALTER TABLE"

      More clean is more results, because it is possible used many other search engines

      Excluir
    2. hello, found out whats going wrong with new added search engines. In 'validate.options.php' on line 92 the new motors wasn't available.

      Excluir
  3. hello, additionally i found something strange again. If i select motor 26 (startpage) a default search (google) starts. If i select '-q all' (all motors) startpage as search engine is called. It is possible that the main php script doesn't call the search engines in the right way.
    Thanks a lot again!

    ResponderExcluir

Postar um comentário

Postagens mais visitadas deste blog

OSINT: Buscando Chaves API de Google Maps usando Google Hacking

OSINT: Precisa Medicamentos