频道栏目
首页 > 安全 > 工具软件 > 正文

工具推荐:INURLB,一款高级黑客搜索引擎工具

2016-04-14 09:05:56           
收藏   我要投稿


INURLB是一款基于PHP黑客高级搜索引擎,其支持24个搜索引擎,拥有6个深度web或者特殊选项。这些对于渗透测试的信息收集和漏洞评估,有着十分重要的意义。
这个工具拥有各方面的功能,能让你利用内置的搜索引擎,分析你需要攻击的目标。这样就能发现目标可能存在的漏洞、email地址,以及递归认证发现URL。
它也支持外部的攻击命令,所以如果你通过扫描和查询发现了疑似的sql注入漏洞,可以通过INURLB直接启动sqlmap或者其他的工具进行攻击。
工具特性
生成IP范围或者随机IP地址,分析目标。
定制HTTP-HEADER、USER-AGENT、REFERENCE。
针对某些目标进行外部命令调用。
生成随机dorks或者设置dorks文件。
手动设置代理,或者从一个文件列表设置代理。
同时支持SOCKS和HTTP代理。
随机代理时,设置切换时间。
支持TOR随机代理。
调试处理URL和HTTP请求。
可以发送含有漏洞的URL到IRC聊天室。
支持GET/POST方式的SQLI、LFI、LFD注入攻击。
基于正则表达式进行过滤和验证。
提取email地址和URL。
使用HTTP响应码进行验证。
基于字符串文件的搜索页面。
攻击命令管理器。
搜索引擎的分页。
发现漏洞时,会发出“哔哔”的声音。
使用文本文件作为URL测试数据源。
在测试返回值中找到特定字符串。
检查和验证Shellshock。
wp-config.php(wordpress的配置文件)文件验证。
可以执行验证的子流程。
验证数据库和代码的syntax错误。
本地参数的数据加密
访问随机的Google主机。
扫描端口。
搜索引擎/方法支持。
支持的搜索引擎/方式
Google / (CSE) generic random / API
Bing
Yahoo! BR
Ask
HAO123 Br
Google (API)
Lycos
UOL Br
Yahoo! US
Sapo
Dmoz
Gigablast
Never
Baidu BR
Andex
Zoo
Hotbot
Zhongsou
Hksearch
Ezilion
Sogou
DuckDuckGo
Boorow
Google (CSE) generic random
 特殊的部分
 Tor Find
Elephant
Torsearch
Wikileaks
OTN
Shodan
可以检测的bug
Java Infinitydb
LFI
Zimbra mail
Zend framework
MariaDB
MySQL
Jbossweb
Microsoft
ODBC
PostgreSQL
PHP
WordPress
Web Shell
JDBC
ASP
Oracle
DB2
CFM
LUA
 

上一篇:Acrobat DC Pro 下载和序列号及安装激活图文教程
下一篇:工具推荐:Scanner Routerhunter,路由器漏洞扫描器
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站