labs/herramientas/urlaudit
URL Audit v1.0DescripciónURL Audit es una herramienta pensada para auditores de seguridad. Su finalidad es, por un lado realizar multiples pruebas sobre URLs, ya sea para localizar ficheros o directorios no enlazados, inyecciones interesantes ("xss injection", "blind sql injection"), etc., y por otro lado, gestionar estos resultados de forma cómoda mediante un interfaz gráfico.
Requerimientos- Interprete de Perl
- Librerías sqlite-perl
- Programas: curl, diff
Características- Posibilidad de introducir tanto URLs, como IPs, rango de ips, ip mascara, desde fichero (-file) o línea de comandos.
- Posibilidad de capturar las URLs del navegador haciendo de proxy.
- Ejecución basada en reglas fácilmente configurables.
- Multitarea (sincronización mediante forks e IPC)
- Utilización de base de datos sqlite para almacenar resultados.
- Posibilidad de utilizar un proxy (socks5) para realizar las peticiones.
- Soporte SSL.
- Línea de comandos e interfaz gráfico Web (ver server.pl)
AyudaPuede obtener una ayuda del programa tecleando: urlaudit.pl -h
urlaudit.pl -help
La versión actual del programa muestra la siguiente ayuda: urlaudit 1.0 - "The URL auditor"(C) Copyleft 2008, created by Mandingo # http://www.yoire.comOptions: Url/IPs/Range to audit. Examples: urlaudit http://127.0.0.1 urlaudit http://localhost/script.php "id=3" urlaudit 192.168.0.1/24 urlaudit 10.0.0.1-10.0.0.255 -list Load targets from file. Ex.: -list ips.txt -file ,[,...] Replace [file] or append words in -text Replace [text] or append to URL(s) -j Jump to word in -r Rules to run. Ex.: -r ping,xss / -r xss,sql -T Max. connection timeout (def. 15) -o Sqlite output file (default. "cache.db") -a [] Append results to sqlite file (def. overwrite) -t Max. threads (def. 10) -X Use socks server -tor Use tor socks server (127.0.0.1:9050) -nw Do not wait for first request -nc Do not fetch cookies from first request -ssl Use SSL (https requests) -all Show all results -p Intercept HTTP proxy port (def. 8080) -silent Silent mode (no progress) -d Debug modeAvailable rules: ping try to fetch the url (ping) sql checks against SQL injection xss checks against XSS injection file use [file] as input for append or replace append use [text] as input for append or deplaceNote: If no URL or list provided, urlaudit will start in "intercept proxy mode"Usage: urlaudit [] [] [options]
Ejemplos de uso
- Localización de servidores HTTPS a partir de un listado de ips/urls. El tiempo máximo de conexión para cada petición será de 3 segundos:
urlaudit.pl -list servers.txt -ssl -T 3
- Búsqueda de directorios y ficheros con extensiones "asp" e "inc", en el servidor web con dirección 192.168.0.1, las peticiones se realizarán usando "tor":
urlaudit.pl http://192.168.0.1/ -file wordlist.txt -text ,.asp,.inc -X 127.0.0.1:9050
Nota: se puede utilizar la coma (,) para indicar más de un texto o fichero.
- Modo proxy para recibir una petición en el puerto 8080 enviada desde el navegador. Se ejecutarán las reglas "xss" y "sql", además de utilizar "tor":
urlaudit.pl -r xss,sql -X 127.0.0.1:9050
Ejecutamos el servidor web para visualizar los resultados con el navegador: server.pl
Server listening at http://127.0.0.1:6666
- Ataque por fuerza bruta al campo contraseña de un formulario:
- Rellenamos el formulario e indicamos el texto [file] en el campo contraseña.
- Lanzamos "urlaudit" en modo proxy. Como parámetro "-file" indicamos el fichero de contraseñas:
urlaudit.pl -file wordlists/common.txt
- Y enviamos el resultado
|