Nova versão do Scanner INURLBR!
Salve! salve! depois de anos dei um tapa no code do scanner INURLBR. E galera o code não foi kibado da INURL BRASIL, pois eu sou o dono ( ESSE É O TAL OWNER? ).
” Viajei voltei pra você, voltei pelos locosvoltei pelos pretos, e pelas verde consequentemente..Mééu Deus é quente É desse jeito.. ”– Racionais Mc’s
Para quem acompanha o projeto INURLBR que foi criado em meados de 2014 em sua versão public, mas o code priv8 é datado de 2011..2012, sabe que a INURL BRASIL tinha como ideia principal fomentar a cena coder(tool) nas terras tupiniquim.
Afinal, o que mudou no script?
Inicialmente foi migrado o repo de https://github.com/googleinurl/SCANNER-INURLBR/ para meu novo perfil https://github.com/MrCl0wnLab/SCANNER-INURLBR onde tentarei dar uma melhor organizada no projeto.
Commit: https://github.com/MrCl0wnLab/SCANNER-INURLBR/commit/54592e37dfff3036e230dc042822dcf09f0d437b
Modificações:
- Substituição de functions deprecated
- Correção de bug no motor Google Dorking.
- Separação das functions em arquivos.
- Criação de nova organização de arquivos.
- Possibilidade de usar IPINFO.
- Correção de validações referente gerenciamento de comandos Shell.
- Criação de arquivos para setar informações:
- Token IPINFO.
- Filtro de strings.
- Strings para validação no processo de check vuln.
- Melhor formatação cli style.
- Centralização do processo sessões.
- Arquivo separado para validar os argumentos passados.
Estrutura atual:
.
├── inurlbr.php
├── LICENSE
├── modules
├── output
├── README.md
├── resources
│ ├── exploits.inurl
│ ├── strings.validation.inurl
│ ├── token.ipinfo.inurl
│ └── trash_list.validation.inurl
└── src
├── functions
│ ├── banner_extra.func.php
│ ├── banner_logo.func.php
│ ├── checker_error.func.php
│ ├── check_urls.func.php
│ ├── cli_beep.func.php
│ ├── config_exploit_add.func.php
│ ├── config_exploit_conf.func.php
│ ├── convert_url_query.func.php
│ ├── crypt_string.func.php
│ ├── cse_rand_id.func.php
│ ├── debug.func.php
│ ├── domain_rand_google.func.php
│ ├── engines.func.php
│ ├── exec_command.func.php
│ ├── exit_process.func.php
│ ├── extract_email.func.php
│ ├── extract_reg_custom.func.php
│ ├── extract_url.func.php
│ ├── filter_domain_unique.func.php
│ ├── filter_email_if.func.php
│ ├── filter_email_repeated.func.php
│ ├── filter_hostname.func.php
│ ├── filter_url.func.php
│ ├── filter_url_tag.func.php
│ ├── generator_ip.func.php
│ ├── get_color.func.php
│ ├── get_id_search_lycos.func.php
│ ├── get_out.func.php
│ ├── get_status_url.func.php
│ ├── info_ip.func.php
│ ├── infoserver.func.php
│ ├── install_dependency.func.php
│ ├── irc.func.php
│ ├── main.func.php
│ ├── menu.func.php
│ ├── menu_info.func.php
│ ├── mount_url_exploit.func.php
│ ├── not_empty.func.php
│ ├── open_file.func.php
│ ├── page_engine.func.php
│ ├── plus.func.php
│ ├── port.func.php
│ ├── position_alexa.func.php
│ ├── process.func.php
│ ├── process_url_exec.func.php
│ ├── proxy_rand_http.func.php
│ ├── random_dork.func.php
│ ├── remove.func.php
│ ├── renew_tor.func.php
│ ├── replace.func.php
│ ├── request_info.func.php
│ ├── robots.func.php
│ ├── save_value.func.php
│ ├── sendmail.func.php
│ ├── simple_checke_cms.func.php
│ ├── start_banner.func.php
│ ├── sub_exec_exploit.func.php
│ ├── sub_process.func.php
│ ├── time_proxy.func.php
│ ├── timesec.func.php
│ ├── title.func.php
│ ├── update_script.func.php
│ ├── url_ref_rand.func.php
│ ├── useragent_rand.func.php
│ ├── validate_error_db.func.php
│ ├── validate_options.func.php
│ └── validate_url_email.func.php
└── load
├── require.files.php
├── session.config.php
└── validate.options.php
Estrutura atual:
git clone https://github.com/MrCl0wnLab/SCANNER-INURLBR
Uso:
php inurlbr.php --help
php inurlbr.php --help
Deve ser setado um token da https://ipinfo.io/:
./resources/token.ipinfo.inurl
./resources/token.ipinfo.inurl
E o futuro?
Quero manter ele em PHP, pois a graça é ele ser codado em tal linguagem e modernizar o código usando técnicas novas de organização do código e versionamento. no momento quero corrigir alguns bugs nessa versão atual, principalmente nos motores de busca. Esse projeto atualmente não uma prioridade, mas quero manter uma frequência de novidades.
As principais afirmações sobre o projeto é que será modernizado utilizando PHP Composer, usar OO em todo code e consumo de novas APIs.
As principais afirmações sobre o projeto é que será modernizado utilizando PHP Composer, usar OO em todo code e consumo de novas APIs.
Post feito ao som de:
Hi!
First of all, congratulation for sharing this excellent tool!!
On the other hand, I've a question:
How do you add the token of the others APIs?
Cheers!
You can edit the files
/resources
│ ├── exploits.inurl
│ ├── strings.validation.inurl
│ ├── token.ipinfo.inurl
│ └── trash_list.validation.inurl
first of all thanks for this awesome tool (no exaggeration), i was really sad that it wasn't maintain in the past. For some reasons it is still impossible for me to use google as search engine (no results with well known dorks). Maybe you have an idea what i doin wrong here. Additionally are you havin plans to support startpage, am i right with that? Let me know how i can support and let hack the the planet!
It is quite possible that this tool is converted to python… pyqt with interface.
Today, using strings for search is complicated, but I'll try to create something cool for the community.
I recommend not using specific operators in your searches, try using clean strings.
Example:
Use: ".gov.br" "phpMyAdmin" "ALTER TABLE"
Don't use: site:gov.br intext:"phpMyAdmin" intext:"ALTER TABLE"
More clean is more results, because it is possible used many other search engines
hello, found out whats going wrong with new added search engines. In 'validate.options.php' on line 92 the new motors wasn't available.
hello, additionally i found something strange again. If i select motor 26 (startpage) a default search (google) starts. If i select '-q all' (all motors) startpage as search engine is called. It is possible that the main php script doesn't call the search engines in the right way.
Thanks a lot again!
Fatal error: Uncaught TypeError: shuffle(): Argument #1 ($array) must be of type array, bool given in /SCANNER-INURLBR/src/load/session.config.php:50
Stack trace:
#0 /SCANNER-INURLBR/src/load/session.config.php(50): shuffle()
#1 /SCANNER-INURLBR/inurlbr.php(122): require_once(‘…’)
#2 {main}
thrown in /SCANNER-INURLBR/src/load/session.config.php on line 50
Hi Alfazza,
Use this PHP Version 7.4.16
N estou conseguindo instalar… Alguem pode me dar um passo a passo… Estou usando o ubunto dentro do windows 10
agora consegui =)
PHP Fatal error: Uncaught TypeError: shuffle(): Argument #1 ($array) must be of type array, bool given in /home/kali/Desktop/SCANNER-INURLBR/src/load/session.config.php:50
Stack trace:
#0 /home/kali/Desktop/SCANNER-INURLBR/src/load/session.config.php(50): shuffle()
#1 /home/kali/Desktop/SCANNER-INURLBR/inurlbr.php(122): require_once(‘…’)
#2 {main}
thrown in /home/kali/Desktop/SCANNER-INURLBR/src/load/session.config.php on line 50
Fatal error: Uncaught TypeError: shuffle(): Argument #1 ($array) must be of type array, bool given in /home/kali/Desktop/SCANNER-INURLBR/src/load/session.config.php:50
Stack trace:
#0 /home/kali/Desktop/SCANNER-INURLBR/src/load/session.config.php(50): shuffle()
#1 /home/kali/Desktop/SCANNER-INURLBR/inurlbr.php(122): require_once(‘…’)
#2 {main}
thrown in /home/kali/Desktop/SCANNER-INURLBR/src/load/session.config.php on line 50
Depois posta ai qual versão do PHP você está usando.
Mas até final do ano vamos converter todo script para python, INURLBR será mais modernos e de fácil uso.
Estou tendo problema para configurar o token, eu edito os arquivos de token com o comando vim mesmo? eu uso kali linux e meu php e acima do 8 o mais recente. tamb[em esta dando o erro que foi listado acima na linha 50 que representa a linha que declara o token
Amigo, realmente parei de dar suporte a ferramenta.
Estou em processo de converter para python.
Mas eu lembro que a tool roda PHP Version 7
Fixed!
É uma ferramente incrivel, mas não funciona mais 🙁
Calma calabrezo!
O OSINT brazuca ta chegando pra salvar.
jaja novidade, espero 🙂