def whatw():
checker.cRojo("Desea Guardar el logs de la informacion? y/n : ")
resp = raw_input("Introduce tu Respuesta y/n : ")
if resp == "y":
web = portsmod.host()
checker.cAmarillo("Obteniendo informacion del sitio web.")
print ""
logsalida = logs.randomarch("whatweb/", "WHATWEB", ".log")
subprocess.call([
"perl", HOME + "/.whatweb/whatweb", "-v", web, "--log-verbose",
logsalida
])
print ""
checker.cAmarillo(
"--------------------------------------------------------")
checker.cRojo(["Tu log se ha Guardado en la ruta: ", logsalida])
checker.cAmarillo(
"--------------------------------------------------------")
print ""
elif resp == "n":
web = portsmod.host()
checker.cAmarillo("Obteniendo informacion del sitio web.")
print ""
subprocess.call(["perl", HOME + "/.whatweb/whatweb", "-v", web])
execute()
def bypasscloud():
checker.cRojo("Desea Guardar el logs de la informacion? y/n : ")
resp=raw_input("Introduce tu Respuesta y/n : ")
if resp=="y":
try:
host()
logsalida=logs.randomarch("bypass/","BYPASSER",".log")
checker.cAmarillo("Intentando Bypassear Cloudflare usando fierce...")
subprocess.call(["fierce","-dns",target,"-fulloutput",logsalida])
print ""
checker.cAmarillo("--------------------------------------------------------")
checker.cRojo(["Tu log se ha Guardado en la ruta: ",logsalida])
checker.cAmarillo("--------------------------------------------------------")
print ""
except OSError:
subprocess.call(["fierce.pl","-dns",target,"-fulloutput",logsalida])
except:
print "Ha ocurrido un error, saliendo."
pass
elif resp=="n":
try:
host()
subprocess.call(["fierce","-dns",target])
except OSError:
subprocess.call(["fierce.pl","-dns",target])
except:
print "Ha ocurrido un error, saliendo."
pass
def nickscan():
checker.cRojo("Desea Guardar el logs de la informacion? y/n : ")
resp = raw_input("Introduce tu Respuesta y/n : ")
if resp == "y":
web = portsmod.host()
checker.cAmarillo(
"Buscando vulnerabilidades en el sitio web usando nikto...")
logsalida = logs.randomarch("nikto/", "NIKTO", ".html")
subprocess.call([
"perl", HOME + "/.nikto/program/nikto.pl", "-no404", "-host", web,
"-o", logsalida
])
print ""
checker.cAmarillo(
"--------------------------------------------------------")
checker.cRojo(["Tu log se ha Guardado en la ruta: ", logsalida])
checker.cAmarillo(
"--------------------------------------------------------")
print ""
elif resp == "n":
web = portsmod.host()
checker.cAmarillo(
"Buscando vulnerabilidades en el sitio web usando nikto...")
subprocess.call([
"perl", HOME + "/.nikto/program/nikto.pl", "-no404", "-host", web
])
execute()
def wordpresscantor():
checker.cRojo("Desea Guardar el logs de la informacion? y/n : ")
resp = raw_input("Introduce tu Respuesta y/n : ")
if resp == "y":
web = portsmod.host()
logsalida = logs.randomarch("wpscan/", "WPSCAN", ".log")
web = portsmod.host()
checker.cAmarillo(
"Buscando vulnerabilidades en el sitio web usando wpscan...")
subprocess.call([
"sudo", "wpscan", "-u", web, "--enumerate", "p", "--enumerate",
"t", "--enumerate", "u", "--proxy", "socks5://127.0.0.1:9050",
"--log", logsalida
])
print ""
checker.cAmarillo(
"--------------------------------------------------------")
checker.cRojo(["Tu log se ha Guardado en la ruta: ", logsalida])
checker.cAmarillo(
"--------------------------------------------------------")
print ""
elif resp == "n":
web = portsmod.host()
subprocess.call([
"sudo", "wpscan", "-u", web, "--enumerate", "p", "--enumerate",
"t", "--enumerate", "u", "--proxy", "socks5://127.0.0.1:9050"
])
execute()
def wordpresscan():
checker.cRojo("Desea Guardar el logs de la informacion? y/n : ")
resp = raw_input("Introduce tu Respuesta y/n : ")
if resp == "y":
web = portsmod.host()
logsalida = logs.randomarch("wpscan/", "WPSCAN", ".log")
owd = os.getcwd()
os.chdir("/data/data/com.termux/files/home/.wpscan")
subprocess.call([
"ruby", "wpscan.rb", "-u", web, "--enumerate", "p", "--enumerate",
"t", "--enumerate", "u", "--log", logsalida
])
print ""
checker.cAmarillo(
"--------------------------------------------------------")
checker.cRojo(["Tu log se ha Guardado en la ruta: ", logsalida])
checker.cAmarillo(
"--------------------------------------------------------")
os.chdir(owd)
print ""
elif resp == "n":
web = portsmod.host()
owd = os.getcwd()
os.chdir("/data/data/com.termux/files/home/.wpscan")
subprocess.call([
"ruby", "wpscan.rb", "-u", web, "--enumerate", "p", "--enumerate",
"t", "--enumerate", "u"
])
os.chdir(owd)
execute()
def port():
global portnumber
portnumber=raw_input("Introduce el puerto o los puertos que deseas escanear (Si deseas un rango de puertos, escribelos de la manera 1-1000): ")
if portnumber == "":
checker.cRojo("Puerto invalido.")
port()
else:
return portnumber
def host():
global target
target=raw_input("Introduce el host al que deseas hacerle el scan: ")
if target == "":
checker.cRojo("Host invalido.")
host()
else:
return target
def gethash():
hashatt = raw_input("Introduce el Hash: ")
archash = open('hash.txt', 'w')
archash.write(hashatt)
archash.close()
if hashatt == "":
checker.cRojo("Hash invalido / No introdujo un Hash.")
gethash()
else:
pass
def intensescan():
checker.cRojo("Desea Guardar el logs de la informacion? y/n : ")
resp = raw_input("Introduce tu Respuesta y/n : ")
if resp == "y":
host()
logsalida = logs.randomarch("nmap-full/", "NMAP-FULL", ".log")
checker.cRojo(
"Para este tipo de escaneo necesitas privilegios sudo o root, por favor introduzca su contrasena si no eres root."
)
subprocess.call([
"nmap", "-A", "-T4", "-sS", "-Pn", "-O", "-sV", "-p", "1-10000",
"-v", target, "-oN", logsalida
])
print ""
checker.cAmarillo(
"--------------------------------------------------------")
checker.cRojo(["Tu log se ha Guardado en la ruta: ", logsalida])
checker.cAmarillo(
"--------------------------------------------------------")
print ""
elif resp == "n":
host()
checker.cRojo(
"Para este tipo de escaneo necesitas privilegios sudo o root, por favor introduzca su contrasena si no eres root."
)
subprocess.call([
"nmap", "-A", "-T4", "-sS", "-Pn", "-O", "-sV", "-p", "1-10000",
"-v", target
])
def lev():
try:
global level
level = int(raw_input("Introduce tu valor para --level (1-5): "))
if level < 1 or level > 5:
checker.cRojo("El valor solo puede ser de 1 a 5.\n")
lev()
else:
level = str(level)
return level
except ValueError:
checker.cRojo("Por favor, el valor solo puede ser numerico.\n")
lev()
except KeyboardInterrupt:
print "Saliendo.\n"
def rsk():
try:
global risk
risk = int(raw_input("Introduce tu valor para --risk (1-3): "))
if risk < 1 or risk > 3:
checker.cRojo("El valor solo puede ser de 1 a 3.\n")
rsk()
else:
risk = str(risk)
return risk
except ValueError:
checker.cRojo("Por favor, el valor solo puede ser numerico.\n")
rsk()
except KeyboardInterrupt:
print "Saliendo."
def detectver():
checker.cRojo("Desea Guardar el logs de la informacion? y/n : ")
resp=raw_input("Introduce tu Respuesta y/n : ")
if resp=="y":
host()
logsalida=logs.randomarch("nmap-serviciosver/","SERVICIO-VER",".log")
subprocess.call(["nmap","-sV",target,"-oN",logsalida])
print ""
checker.cAmarillo("--------------------------------------------------------")
checker.cRojo(["Tu log se ha Guardado en la ruta: ",logsalida])
checker.cAmarillo("--------------------------------------------------------")
print ""
elif resp=="n":
host()
subprocess.call(["nmap","-sV",target])
def fastscan():
checker.cRojo("Desea Guardar el logs de la informacion? y/n : ")
resp=raw_input("Introduce tu Respuesta y/n : ")
if resp=="y":
host()
logsalida=logs.randomarch("nmap-rapido/","NMAP-Rapido",".log")
subprocess.call(["nmap","--open","-F",target,"-oN",logsalida])
print ""
checker.cAmarillo("--------------------------------------------------------")
checker.cRojo(["Tu log se ha Guardado en la ruta: ",logsalida])
checker.cAmarillo("--------------------------------------------------------")
print ""
elif resp=="n":
host()
subprocess.call(["nmap","--open","-F",target])
def isdba(mode):
if mode == "normalsqli":
checker.cAmarillo(
"Comprobando si el usuario actual es root de MySQL ...")
outp = open("modules/sqlopt/output.txt", "w")
subprocess.call([
"python2", HOME + "/.sqlmap/sqlmap.py", "--tamper=bluecoat",
"--technique=BEUST", "--level", level, "--risk", risk, "-u", url,
"--batch", "--is-dba"
],
stdout=outp)
if 'current user is DBA: False' in open(
'modules/sqlopt/output.txt').read():
print "El usuario no es root."
outp.close()
elif 'current user is DBA: True' in open(
'modules/sqlopt/output.txt').read():
checker.cVerde("El usuario es root!, esto es fascinante!!.")
outp.close()
else:
checker.cRojo("Resultado inesperado.")
outp.close()
elif mode == "postsqli":
checker.cAmarillo(
"Comprobando si el usuario actual es root de MySQL ...")
outp = open("modules/sqlopt/output.txt", "w")
subprocess.call([
"python2", HOME + "/.sqlmap/sqlmap.py", "--tamper=bluecoat",
"--proxy", "socks5://localhost:9050", "--technique=BEUST",
"--level", level, "--risk", risk, "-u", url, "--data", post,
"--batch", "--is-dba"
],
stdout=outp)
if 'current user is DBA: False' in open(
'modules/sqlopt/output.txt').read():
print "El usuario no es root."
outp.close()
elif 'current user is DBA: True' in open(
'modules/sqlopt/output.txt').read():
checker.cVerde("El usuario es root!, esto es fascinante!!.")
outp.close()
else:
checker.cRojo("Resultado inesperado.")
outp.close()
else:
print "Modo de inyección desconocido."
pass
def enumdns():
checker.cRojo("Desea Guardar el logs de la informacion? y/n : ")
resp=raw_input("Introduce tu Respuesta y/n : ")
if resp=="y":
host()
logsalida=logs.randomarch("dnsenum/","DNSENUM",".xml")
checker.cAmarillo("Enumerando DNS's")
subprocess.call(["dnsenum",target,"-o",logsalida])
print ""
checker.cAmarillo("--------------------------------------------------------")
checker.cRojo(["Tu log se ha Guardado en la ruta: ",logsalida])
checker.cAmarillo("--------------------------------------------------------")
print ""
elif resp=="n":
host()
subprocess.call(["dnsenum",target])
def sqlipost():
global url
url = raw_input("introduce la url vulnerable: ")
url = url.translate(None, "%+'")
if url != "" and "." in url:
postglob()
lev()
rsk()
subprocess.call([
"sqlmap", "--tamper=bluecoat", "--technique=BEUST", "--level",
level, "--risk", risk, "-u", url, "--data", post, "--dbs"
])
postsqlip()
else:
checker.cRojo("La URL esta vacia, intentalo de nuevo.\n")
sqlipost()
def escanport():
checker.cRojo("Desea Guardar el logs de la informacion? y/n : ")
resp=raw_input("Introduce tu Respuesta y/n : ")
if resp=="y":
host()
port()
logsalida=logs.randomarch("nmap-puertorango/","PUERTORANGO",".log")
subprocess.call(["nmap","-p",portnumber,target,"-oN",logsalida])
print ""
checker.cAmarillo("--------------------------------------------------------")
checker.cRojo(["Tu log se ha Guardado en la ruta: ",logsalida])
checker.cAmarillo("--------------------------------------------------------")
print ""
elif resp=="n":
host()
port()
subprocess.call(["nmap","-p",portnumber,target])
def postglob():
try:
global post
post = raw_input("Introduce los datos post para la inyeccion: ")
post = post.translate(None, "%+'")
if post != "":
return post
elif post == "":
checker.cRojo(
"Los datos de POST inyeccion están vacios, intentelo de nuevo.\n"
)
postglob()
else:
checker.cRojo(
"Los datos post son invalidos, intentalo de nuevo.\n")
postglob()
except KeyboardInterrupt:
print "Saliendo.\n"
def menu():
checker.cAmarillo("Por favor selecciona una de las siguientes opciones")
print """
a) Escaneo full de un host (Lento pero el mas completo).
b) Escaneo rapido de un host.
c) Detectar servidores corriendo de un host.
d) Detectar versiones de los servicios corriendo en un host.
e) Escanear un puerto especifico o un rango de puertos.
f) Detectar el sistema operativo de un host.
g) Enumerar los DNS de un host.
h) Bypassear cloudflare.
i) Salir.
"""
sel=raw_input("Introduce tu opcion: ")
if sel == "a":
intensescan()
menu()
elif sel == "b":
fastscan()
menu()
elif sel == "c":
detectserv()
menu()
elif sel == "d":
detectver()
menu()
elif sel == "e":
escanport()
menu()
elif sel == "f":
recsystem()
menu()
elif sel == "g":
enumdns()
menu()
elif sel == "h":
bypasscloud()
menu()
elif sel == "i":
print "Saliendo."
else:
checker.cRojo("Opcion invalida.")
menu()
def dumpall(mode):
checker.cRojo(
"""Dumpeando toda la base de datos, esto puede tomar un largo tiempo...
Continue solo en caso de que sepa lo que esta haciendo.
""")
decide = raw_input("Deseas continuar? (y/n): ")
if decide == "y" and mode == "normalsqli":
subprocess.call([
"sqlmap", "--tamper=bluecoat", "--technique=BEUST", "--level",
level, "--risk", risk, "-u", url, "--dump-all"
])
elif decide == "y" and mode == "postsqli":
subprocess.call([
"sqlmap", "--tamper=bluecoat", "--technique=BEUST", "--level",
level, "--risk", risk, "-u", url, "--data", post, "--dump-all"
])
elif decide == "n":
print "Saliendo."
else:
checker.cRojo("Opcion equivovada, por favor verifique.")
dumpall()
def wordpresscan():
checker.cRojo("Desea Guardar el logs de la informacion? y/n : ")
resp = raw_input("Introduce tu Respuesta y/n : ")
if resp == "y":
web = portsmod.host()
logsalida = logs.randomarch("wpscan/", "WPSCAN", ".log")
subprocess.call([
"sudo", "wpscan", "-u", web, "--enumerate", "p", "--enumerate",
"t", "--enumerate", "u", "--log", logsalida
])
print ""
checker.cAmarillo(
"--------------------------------------------------------")
checker.cRojo(["Tu log se ha Guardado en la ruta: ", logsalida])
checker.cAmarillo(
"--------------------------------------------------------")
print ""
elif resp == "n":
web = portsmod.host()
subprocess.call([
"sudo", "wpscan", "-u", web, "--enumerate", "p", "--enumerate",
"t", "--enumerate", "u"
])
execute()
def recsystem():
checker.cRojo("Desea Guardar el logs de la informacion? y/n : ")
resp=raw_input("Introduce tu Respuesta y/n : ")
if resp=="y":
host()
logsalida=logs.randomarch("nmap-so-host/","SYTEMOPERHOST",".log")
checker.cRojo("Para este tipo de escaneo necesitas privilegios sudo o root, por favor introduzca su contrasena si no eres root.")
subprocess.call(["sudo","nmap","-O",target,"-oN",logsalida])
print ""
checker.cAmarillo("--------------------------------------------------------")
checker.cRojo(["Tu log se ha Guardado en la ruta: ",logsalida])
checker.cAmarillo("--------------------------------------------------------")
print ""
elif resp=="n":
host()
subprocess.call(["sudo","nmap","-O",target])
def urlglob():
try:
global url
url = raw_input("introduce la url vulnerable: ")
url = url.translate(None, "%+'")
if url != "" and "?" in url and "." in url:
return url
elif url == "":
checker.cRojo("La URL está vacia, intentelo de nuevo.\n")
urlglob()
elif "?" not in url:
checker.cRojo(
"Necesitas introducir un parametro inyectable por ejemplo '?id', intentalo de nuevo.\n"
)
urlglob()
else:
checker.cRojo(
"Tu URL es invalida, por favor intentalo de nuevo.\n")
urlglob()
except KeyboardInterrupt:
print "Saliendo.\n"
connection = httplib.HTTPConnection(site)
connection.request("GET", admin)
response = connection.getresponse()
var2 = var2 + 1
if response.status == 200:
var1 = var1 + 1
print "%s %s" % ("\n\n>>>" + host,
"Se encontre el LOGIN de Admin!")
decide = raw_input("Continuar el Escaneo? y/n :")
if decide == "y":
continue
elif decide == "n":
print "Saliendo."
os._exit(0)
else:
checker.cRojo("Opción Inválida.")
elif response.status == 404:
var2 = var2
elif response.status == 302:
print "%s %s" % (
"\n>>>" + host,
"Posible login de Admin! (302 - Redireccionando)")
else:
print "%s %s %s" % (host, " No se encontro nada:",
response.status)
connection.close()
print("\n\nCompletado \n")
print var1, " Paginas de Admin Encontradas"
print var2, " Total de paginas escaneadas"
raw_input("[/] El juego Terminó!; Preione enter para salir.")
def menu():
checker.cAmarillo("\nElige la tarea que quieres realizar:")
print """
a) Identificacion de hashes.
b) Desencriptación de hashes usando John The Ripper + Wordlists.
c) Desencriptacion de Hashes online y Wordlist para bruteforce.
d) Salir.
"""
option = raw_input("Introduce tu opcion: ")
try:
if option == "a":
os.system("python2 modules/hashidentifier")
menu()
elif option == "b":
checker.cAmarillo("Elige la opción que deseas usar: ")
print """
a) Desencriptación de un Hash tipo MD5.
b) Desencriptación de un Hash tipo Sha-1.
c) Desencriptación de un Hash tipo MySQL.
d) Desencriptación de un Hash tipo Django.
e) Desencriptación de cualquier tipo de Hash (Debes conocer previamente el tipo de Hash).
f) Regresar al menú anterior.
"""
tipodehashh = raw_input("Teclea tu opción: ")
if tipodehashh == "a":
johnmod.md5hash()
menu()
elif tipodehashh == "b":
johnmod.sha1hash()
menu()
elif tipodehashh == "c":
johnmod.mysqlhash()
menu()
elif tipodehashh == "d":
johnmod.djangohash()
menu()
elif tipodehashh == "e":
johnmod.anyhash()
menu()
elif tipodehashh == "f":
print "Regresando al menú anterior.\n"
pass
else:
print "Opción invalida, intentalo de nuevo."
menu()
elif option == "c":
checker.cAmarillo(
"Utiliza las siguientes direcciones Web para buscar tus hash.")
print """
1) Para hash MD5 - https://hashkiller.co.uk/md5-decrypter.aspx
2) Para hash Sha-1 - https://hashkiller.co.uk/sha1-decrypter.aspx
3) Para claves WPA/WPA2 - https://hashkiller.co.uk/wpa-crack.aspx
4) Para hash NTML https://hashkiller.co.uk/ntlm-decrypter.aspx
"""
checker.cRojo(
"Adicionalmente puedes descargar tus wordlist para ataques de fuerza bruta directamente desde aquí: "
)
os.system(
"cat modules/wordlist/worlists.txt | curl -F c=@- https://ptpb.pw/?u=1"
)
print ""
menu()
elif option == "d":
print "Saliendo."
else:
menu()
except KeyboardInterrupt:
pass
