Security Teams



Damage Lab ::: .:[KZ TeaM]:. ::: X-Hack Team ::: :::
Страницы: (3) [1] 2 3  ( Перейти к первому непрочитанному сообщению ) Закрытая темаСоздание новой темы

> Google Parser v0.8, (c) drmist
drmist
Дата 13.06.2006 - 21:52
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Кто пользуется g00glink оценит этот скрипт.
А кто не пользуется - правильно, пользуйтесь нашими релизами harhar.gif.
Скрипт обращается к google-серверу с Вашим запросом и выводит полученные ссылки.
очень удобно использовать его например так:
perl gparse.pl -r 'site:com filetype:php inurl:page=' | grep page=
сразу обнаруживается большое множество бажных сайтов wink.gif
за более подробной информацией смотрим usage.
Код
#! /usr/bin/perl

#  ===::: google parser v0.8 :::===
#            (c)oded by drmist\STNC
#            www.security-teams.net

use IO::Socket::INET;

$server = "google.com";
$port = 80;
$count = 0;
$search = "";
@found = ();
@dn = ();

if((@ARGV < 2)||(@ARGV > 8)||(@ARGV % 2 > 0)) { usage(); exit; }

$i = 0;
while($i < @ARGV)
{
 if($ARGV[$i] eq "-s"){ $server = $ARGV[$i+1]; }
 elsif($ARGV[$i] eq "-p"){ $port = $ARGV[$i+1]; }
 elsif($ARGV[$i] eq "-r"){ $search = $ARGV[$i+1]; }
 elsif($ARGV[$i] eq "-n"){ $count = $ARGV[$i+1]; }
 else { print "Invalid key: ".$ARGV[$i]."\n"; exit; }
 $i += 2;
}

if($search eq ""){ usage(); exit; }
$search =~ s/(.)/sprintf("%%%02x",ord($1))/eg;
if($server !~ /:[0-9]{2,5}$/){$server.=":$port";}

for($i = 0; $i < 10; $i++)
{
 @temp = get_request($server,"search?filter=0&num=100&start=".$i.
 "00&q=$search") =~ /(https?\:\/\/[a-z0-9\.\-\/\?\:\&\%\=\_]{5,})/gi;
 
 $a = 0;
 foreach $url (@temp)
 {
   if($url =~ /https?\:\/\/[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\/search\?q=cache:/i){ next; }
   ($domain) = $url =~ /^https?\:\/\/([a-z0-9\.\-]{5,})/i;
   $f=0;foreach(@dn){if($_ eq $domain){$f++;last;}}if($f){next;}
   push(@found, $url);
   if($count){if(!--$count){$a++;last;}}
   push(@dn,$domain);
 }
 if($a){last;}
}

foreach(@found){print "$_\n";}

sub get_request()
{
 local $sock;
 local $data = "";
 local($server, $url) = ($_[0], $_[1]);
 $sock = IO::Socket::INET->new($server) or return -2; # connection failed
 print $sock "GET /$url HTTP/1.0\r\n\r\n";
 while(<$sock>){$data .= $_;}
 close $sock;
 return $data;
}

sub usage()
{

 print qq(
drmist's google parser v 0.8

usage: gparse.pl [-s <server>] [-p <port>] -r <request> [-n <number>]
 <server>  google server, default: google.com
 <port>    http-server port, default: 80
 <requets> search request
 <number>  number of links, that will be shown, default: all
examples:
 perl gparse.pl -r 'filetype:php inurl:page=' | grep page=
 perl gparse.pl -s google.ru:80 -r 'Powered by phpbb' -n 10
 perl gparse.pl -s google.ru -p 80 -r 'site:com inurl:backup.sql'
 perl gparse.pl -s google.de -r 'inurl:seite=' -n 400
   
for more information visit www.security-teams.net
 
);

}

Mirror: https://www.ibbs.ru/ftpdrmist/scripts/gparse.txt


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
just_RP
Дата 14.06.2006 - 10:33
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 30
Пользователь №: 3192
Регистрация: 12.04.2006



Рейтинг:
(0%) -----


Регэкспы не замучали? wink.gif
Я под яху писал, а то гугл достал мне говорить, мол я хеккер =)
PM
Top
mulder
Дата 14.06.2006 - 12:01
Цитировать сообщение
Offline



.:in root we trust:.
*****

Профиль
Группа: -vip-
Сообщений: 1181
Пользователь №: 1151
Регистрация: 9.08.2005



Рейтинг:
(70%) XXXX-


Я под яху писал, а то гугл достал мне говорить, мол я хеккер =)
поподробней плиз, когда он тебе типа что ты хакер говорит 7
PM
Top
drmist
Дата 14.06.2006 - 16:50
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Ну там есть такая тема, что он грит, мол этот запрос использует страшный вирус потому
а) я не могу на него ответить
б) скажи мне пожалуйста, какие цифры на этой картинке, тогда скажу все что ты хочешь

к счастью это происходит редко и РЕАЛЬНО в том случае, когда есть подозрение на вирусную эпидемию. smile.gif
еще он может (В ТЕОРИИ! smile.gif) ругаться на то, что в своем запросе скрипт не говорит версию браузера, операционной системы и прочую хрень, которую распростроняют на лево и на права все браузеры. к счастью, этого тоже не происходит. smile.gif
Это по поводу хакера. Как можно решить эту проблему с помощью яхи мне тоже не понятно, так что просвети ))

Регэкспы не замучили, очень даже прикольно с ними работать.
А что, типа должны были?? blink.gif


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
just_RP
Дата 14.06.2006 - 21:42
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 30
Пользователь №: 3192
Регистрация: 12.04.2006



Рейтинг:
(0%) -----


А у меня не редко, притом в бразере =/
Цитата
Это по поводу хакера. Как можно решить эту проблему с помощью яхи мне тоже не понятно, так что просвети ))

всмысле yahoo.com такой херни не выдает

А у меня моск всегда плавицо, при работе с регэкспами %)
И все же проще юзать LWP::UserAgent
PM
Top
nerezus
Дата 15.06.2006 - 10:17
Цитировать сообщение
Offline



.:Вселенский отказник:.
***

Профиль
Группа: -users-
Сообщений: 302
Пользователь №: 265
Регистрация: 20.04.2005



Рейтинг:
(30%) XX---


Цитата
И все же проще юзать LWP::UserAgent
я бы сказал - правильнее wink.gif
PMICQ
Top
drmist
Дата 15.06.2006 - 16:46
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Вы думаете, он делает что-то сверх моего
Цитата
print $sock "GET /$url HTTP/1.0\r\n\r\n";

?.
Не вижу ничего такого, что я могу получить полезного от использования этого модуля. Только куча лишних телодвижений при формировании http-запроса.


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
0.0.7
Дата 9.07.2006 - 16:13
Цитировать сообщение
Offline



Activist
**

Профиль
Группа: -users-
Сообщений: 63
Пользователь №: 3957
Регистрация: 9.07.2006



Рейтинг:
(0%) -----


drmist
Респект, трушная весчъ!
PMПисьмо на e-mail пользователю
Top
Strelok
Дата 18.07.2006 - 11:04
Цитировать сообщение
Offline



Activist
**

Профиль
Группа: -users-
Сообщений: 137
Пользователь №: 82
Регистрация: 16.03.2005



Рейтинг:
(10%) X----


хм.. Писал парсер для google, yahoo, msn. (php)
С гуглом было больше всего траблов. Вот ты говоришь "такое бывает очень редко".. а у меня как раз таки наоборот.
В скрипте и перебор разных проксей, и задержки, и всякие мелочи типа useragent, referer итд итп.

За 3 часа из 10 запросов, проходит 1000 результатов по всем поисковикам. Кол-во ссылок точно не помню. Просто там еще формпарсер так называемый потом обрабатывает эти ссылки, и в итоге получаем огромную базу линков, на которых есть html формы, куда можно спамить smile.gif + к этому еще определение Google PR.

А у тебя сколько линков находит и времени на это сколько нужно? (я понимаю что запросы могут быть разные. Но все же примерно)



--------------------
PMПисьмо на e-mail пользователюСайт пользователяICQ
Top
drmist
Дата 18.07.2006 - 12:15
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Strelok
Выложи свое чудо - сравним.


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top

Опции темы Страницы: (3) [1] 2 3  Закрытая темаСоздание новой темы