Búsquedas avanzades con inurlbr

Inurlbr ha sido desenvolupado por Cleiton Pinheiro, esta herramienta esta proigramada en PHP y nos servirá como motor de búsqueda avanzado para en hacer analisis de vulnerabilidades de paginas web.

Tiene 24 motores de búsqueda mas 6 motores de deeep web:

1. GOOGLE / (CSE) GENERIC RANDOM / API
2. BING
3. YAHOO BR
4. ASK
5. HAO123 BR
6. GOOGLE (API)
7. LYCOS
8. UOL BR
9. YAHOO US
10. SAPO
11. DMOZ
12. GIGABLAST
13. NEVER
14. BAIDU BR
15. ANDEX
16. ZOO
17. HOTBOT
18. ZHONGSOU
19. HKSEARCH
20. EZILION
21. SOGOU
22. DUCK DUCK GO
23. BOOROW
24. GOOGLE(CSE) GENERIC RANDOM

Especiales

• TOR FIND
• ELEPHANT
• TORSEARCH
• WIKILEAKS
• OTN
• EXPLOITS SHODAN

Las dependencias para poder hacer funcionar són:

• PHP Version 5.4.x
• php5-curl LIB
• php5-cli LIB
• allow_url_fopen On
• Reading & Writing Permission
• Root privilege, or sudoers group
• Operating system: LINUX
• Proxy: TOR

Si no la tenemos podemos instalarla mediante este comando :

apt-get install curl libcurl3 libcurl3-dev php5 php5-cli php5-curl

Después de instalar las dependencias vamos ha instalar inurlbr:

git clone https://github.com/googleinurl/SCANNER-INURLBR.git inurlbr
$chmod +x inurlbr.php
./inurlbr.php

Utilizaciones:

Lista de las opciones básicas:

php inurlbr.php -h

Lista para toda las opciones:

python inurlbr.php --help


Ejemplo


./inurlbr.php --dork 'inurl:php?id=' -s save.txt -q 1,6 -t 1 --exploit-get "?´'%270x27;"

Con el comando buscaremos sitios php que tenga el parámetro id (dork 'inurl:php?id=') y por cada petición GET intentara inyectar un pequeño payload (?´'%270x27;) para ver si la pagina web es vuernerable a sql injection.

Para mas ejemplos de utilización visitar a la pagina web del propietario de la herramienta :

SCANNER-INURLBR