Wie kann ich einfach in nem Perlscript mit Google suchen und das auswerten?, also ich brauch nur die links die mir ausgeworfen werden...
Druckbare Version
Wie kann ich einfach in nem Perlscript mit Google suchen und das auswerten?, also ich brauch nur die links die mir ausgeworfen werden...
suchen kannste so zb:
da kommen aber dann polnische seiten!^^, sryCode:inurl:*.pl
oder mit "filetype:pl"
http://www.google.ch/search?hl=de&q=...le-Suche&meta=
Kann man ja schön bei google als link übergeben. die ganze seite speichern und dann die links raussuchen.
Ich glaube er fragt nach einem Perlscript, das eine Google Suche für ihn durchführt und ihm dann alle Links von der ersten Seite ausgibt.
DrWhiteLetter hat das auch schon bemerkt. :)
Die einfachste Lösung scheint Net::Google::Search zu sein.
Siehe http://search.cpan.org/~bstilwell/Ne...ogle/Search.pm
GreetZ RiDER :D :D :D
Fisch die Urls halt über Regexp raus. Bsp von nem schwachsinnigen SQLi Scanner:
Code:#!/usr/bin/perl
#Lame Google SQL Injection Scanner by h0yt3r
#Usage: perl google.pl [Keyword] [Offset]
#Expl: perl google.pl inurl:php+id 100
#If Offset == 1 -> Scan Site #1 to #100
#If Offset == 100 -> Scan Site #100 to #200 etc...
use LWP::UserAgent;
my $ua = LWP::UserAgent->new;
$ua->agent('Mozilla/5.0 Gecko/20061206 Firefox/1.5.0.9');
$ua->timeout(5);
$keyw = shift;
$offset = shift;
die("How bouta usage?!\n") if ( $offset !~ /\d+/ );
my @aUrls;
my @bUrls;
my $vulnCounter = 0;
my @vulns;
my $goodURL;
my $goodURL1;
####Google search...
$googlUrl =
"http://www.google.com/cse?&hl=de&num=100&start="
. $offset
. "&cx=013269018370076798483:gg7jrrhpsy4&cof=FORID:1&q="
. $keyw
. "&sa=Search";
my $response = $ua->get($googlUrl);
print "[x]Ok scanning: " . $googlUrl . "\n";
die("Connection failed!\n") unless ( $response->is_success );
foreach $urls ( $response->content =~ /(<span class=a>(.*?)<\/span>)/g ) {
$urls =~ s/<(\/.*?|b|.*=a)>//g;
( $goodURL = $urls ) =~ s/=\S+/=1%27/g unless ( $urls !~ /\.php\?\S+=/ );
if ( $goodURL1 ne $goodURL ) { $goodURL1 = $goodURL; }
else { next; }
push( @bUrls, $goodURL1 );
}
my @unique = ();
my %Seen = ();
foreach my $elem (@bUrls) {
next if $Seen{$elem}++;
push @unique, $elem;
}
foreach (@unique) {
$resp = $ua->get( "http://" . $_ );
print "Scanning " . $_ . "\n";
if ( $resp->content =~ /SQL/ ) #lulz
{
print "[x-->]" . $_ . " seems to be vulnerable!\n";
push( @vulns, $_ );
$vulnCounter++;
}
}
print "#############\nThere were totaly "
. $vulnCounter
. " sites vulnerable using dork "
. $keyw . ":\n";
$count = 1;
foreach (@vulns) {
print "[" . $count . "] http://" . $_ . "\n";
$count++;
}
Das wäre dann aber die Reinkarnation des Rades. ;)
Wenn man ne GUI in ASM oder C programmiert ist das doch auch die Reinkarnation des Rades.
Und .NET oder so würdest du doch auch niemals benutzen :D
Richtig, würde ich auch niemals machen und niemandem vorschlagen. ;)Zitat:
Zitat von h0yt3r
Richtig, das aber aus anderen Gründen (TM) oder weil das neue Rad unbrauchbar ist.Zitat:
Zitat von h0yt3r
Beides würde ich sagen, ist hier nicht der Fall. ;)
GreetZ RiDER :D
Najo gut das mit .NET war auch nur ein Beispiel.
Trotzdem sollte man (IMO IMO IMO!!!) versuchen den Sachverhalt selber zu lösen, bevor man irgendetwas fertiggeschnipseltes verwendet. Gerade solche Dinge wie Regexp in Perl sind unabdingbar!
@sensemann
Schau dir Regexp an (sind wirklich super einfach) und nutze halt einen einfachen Ausdruck um URLs zu fischen.
Da bin ich ganz Deiner Meinung.Zitat:
Zitat von h0yt3r
Wenn der sensenmann nun aber Deinen Kode verwendet, hat er den Sachverhalt trotzdem nicht selber gelöst :P
Und für ein einfaches (so der OP) mal eben heute Abend zu laufendes Skript (meine vage Behauptung) noch großartig rumzuwurschteln ist mit Kanonen auf Spatzen geschossen: Der Zweck heiligt den Aufwand nicht.Zitat:
Zitat von sensenmann
Aber schon allein im Sinne des Sprachmottos "TMTOWTDI" und angesichts des völlig angebrachten Strebens nach Wissensvermittlung möchte ich Dir diesbezüglich in nichts mehr widersprechen! ;)
GreetZ RiDER :D