-
-
Save dewomser/6ab3eea8096dc592d692e9d5d3cde278 to your computer and use it in GitHub Desktop.
| #!/bin/bash | |
| me="weine-webseite.de" | |
| b="%20intitle:index.of" | |
| echo "Verzeichnisse, bei denen das Directory Listing aktiv ist: ($b)" | |
| a=$(lynx -dump $(echo "http://www.google.com/search?channel=fs&q=site:$me$b")) && echo "$a"| grep "Es wurden keine mit deiner Suchanfrage " || echo "$a" | grep '^[[:blank:]][[:blank:]].[[:digit:]][[:punct:]].*com/url\?.*'| grep -v "accounts\|support\.google" | |
| b="%20ext:xml%20|%20ext:conf%20|%20ext:cnf%20|%20ext:reg%20|%20ext:inf%20|%20ext:rdp%20|%20ext:cfg%20|%20ext:txt%20|%20ext:ora%20|%20ext:ini" | |
| echo "Vergessene oder ungeschützte Konfigurationsdateien: ($b)" | |
| a=$(lynx -dump $(echo "http://www.google.com/search?channel=fs&q=site:$me$b")) && echo "$a"| grep "Es wurden keine mit deiner Suchanfrage " || echo "$a" | grep '^[[:blank:]][[:blank:]].[[:digit:]][[:punct:]].*com/url\?.*'| grep -v "accounts\|support\.google" | |
| b="%20ext:sql%20|%20ext:dbf%20|%20ext:mdb" | |
| echo "Vergessene oder ungeschützte (SQL-)Datenbanken bzw. Backups: ($b)" | |
| a=$(lynx -dump $(echo "http://www.google.com/search?channel=fs&q=site:$me$b")) && echo "$a"| grep "Es wurden keine mit deiner Suchanfrage " || echo "$a" | grep '^[[:blank:]][[:blank:]].[[:digit:]][[:punct:]].*com/url\?.*'| grep -v "accounts\|support\.google" |
Hier kann man weiter machen . Stücke rausreißen !
Dieses Skrpt funktionirt nicht
#!/bin/bash
me='untergang.de'
echo "Verzeichnisse, bei denen das Directory Listing aktiv ist:"
w3m "https://www.google.com/search?channel=fs&q=site:$me%20intitle:index.of"
echo "Vergessene oder ungeschützte Konfigurationsdateien:"
links "https://www.google.com/search?channel=fs&q=site:$me%20site:$me ext:xml | ext:conf | ext:cnf | ext:reg | ext:inf | ext:rdp | ext:cfg | ext:txt | ext:ora | ext:ini"
echo "Vergessene oder ungeschützte (SQL-)Datenbanken bzw. Backups:"
links "https://www.google.com/search?channel=fs&q=site:$me%20site:$me ext:sql | ext:dbf | ext:mdb"
echo "Vergessene oder ungeschützte Log-Dateien:"
links "https://www.google.com/search?channel=fs&q=site:$me%20site:$me ext:log"
echo "Backups und veraltete / vergessene (Sicherungs-)Dateien:"
links "https://www.google.com/search?channel=fs&q=site:$me%20ext:bkf | ext:bkp | ext:bak | ext:old | ext:backup"
echo "Seiten, die »login« in der URL beinhalten und auf einen zu schützenden Bereich hindeuten:"
links "https://www.google.com/search?channel=fs&q=site:$me inurl:login"
echo "Ausgabe von SQL-Fehlermeldungen. Ein erstes Indiz für SQL-Injections:"
links 'https://www.google.com/search?channel=fs&q=site:$me%20intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:"Warning: mysql_query()" | intext:"Warning: pg_connect()"'
echo "Vergessene oder ungeschützte Dokumente:"
links "https://www.google.com/search?channel=fs&q=site:$me%20ext:doc | ext:docx | ext:odt | ext:pdf | ext:rtf | ext:sxw | ext:psw | ext:ppt | ext:pptx | ext:pps | ext:csv"
echo "Ausgabe der phpinfo():"
links "https://www.google.com/search?channel=fs&q=site:$me%20ext:php intitle:phpinfo "published by the PHP Group""
Achtung ! Nicht getestet … tut aber bei mir. Ausführen des Scripts AUF EIGENE GEFAHR !