VKPhoneNumbersParser собираем базу мобильных номеров из vk.com

Вот прошла уже куча времени,а я лишь теперь осилил написать очередной пост в бложег.
Ну что же дорогой читатель, сегодня я тебе расскажу как и зачем собрать базу мобильных номеров из вконтачика.

Ну так зачем?
Вариантов уйма. Можем составить статистику о наиболее предпочитаемом операторе относительно города\региона. Можем собрать базу номеров телефонов для дальнейшего пробива по базе и тд.

А как всё это организовать?
Берём на github-e мой скриптик https://github.com/maximusfox/pl-VKPhoneNumbersParser и запускаем его. Ну и ждём пока закончит он свою работу.
Особенности скрипта:

• Определение оператора связи (Utel, PeopleNET, Intertelecom, MTS, Life, KievStar)
• Не проверяет страницы пользователей номера которых уже были собраны
• Асинхронные запросы к сайту использую Coro вместо форков или потоков
• Для сокращения трафика используется предварительная проверка на наличие номера через API

Ну что, хватит уже разглагольствовать, пойдём делать то самое о чём написано!
И так, первым делом нужно скачать скрипт и поставить зависимости.
Сначала поставим cpanminus. Его можно поставить либо из репозиториев либо из CPAN (cpan App::cpanminus). Так же нужно поставить sqlite3.

Качаем скриптец:
git clone git@github.com:maximusfox/pl-VKPhoneNumbersParser.git
cd pl-VKPhoneNumbersParser

Ставим зависимости:
sudo cpanm —installdeps .

Запускаем:
chmod +x start.pl
./start.pl —help

И видим вот такой вот хелп:
help: start.pl [OPTIONS...]

Options:
—first, -f First user ID
—last, -l Last user ID
—db, -d SQLite databse location
—threads, -t Threads count
—help, -h Show this help message

И так, доступные нам параметры скрипта:

Options:
--first, -f ID первого пользователя
--last, -l ID последнего пользователя
--db, -d Расположение базы данных SQLite
--threads, -t Количество потоков
--help, -h Отобразить это сообщение


Соответственно запускаем скрипт:
./start.pl -t 50 -f 1 -l 10000

Парсер пройдётся по страницам и запишет нам результаты парсинга в БД.
После их можно извлечь любым менеджером SQLite БД.

В целях тестирования скрипта, я запустил его и собрал ~200 номеров телефонов.
Вот вам пример того что я собрал:

HashCracken проверка хешей на наличие в онлайн БД

Давным давно, за царя Гороха, я написал один черезвычайно вырвиглазный скрипт (вот тут сохранился http://grabberz.com/showthread.php?t=28379), написано на уровне «убейте меня пожалуйста» но идея софта мне так и осталась близка.

По сей причине я решил переписать этот скрипт с нуля и используя для конфига более каноничный JSON. Что из этого получилось вы можете увидеть здесь.

И так, что умеет новая версия скрипта:

1. Редактируемая база сервисов в формате JSON
2. Многопоточность реализуемая в виде асинхронных запросов
3. Реализован нормальный CLI интерфейс
4. Разноцветный вывод в консоль
5. Раздельное сохранение результатов
6. Работа через прокси
7. Автоматическое определение типа хеша регулярным выражением

Пример вывода при работе:

[fox@BuldoserX4 pl-HashCracken]$ ./start.pl
# HashCracken v0.1
# Author: SHok
# Repo: https://github.com/maximusfox/pl-HashCracken
# Issue: https://github.com/maximusfox/pl-HashCracken/issues

[-] Service[md5online.net (md5) ]       8ed36a8485e30937b99c0d247e9c3832
[+] Service[md5online.net (md5) ]       81dc9bdb52d04dc20036dbd8313ed055:1234
[-] Service[md5pass.info (md5) ]8ed36a8485e30937b99c0d247e9c3832
[-] Service[md5online.net (md5) ]       25b1902406e1629d19f07bba8b2f0cf0
[-] Service[md5pass.info (md5) ]25b1902406e1629d19f07bba8b2f0cf0
[+] Service[md5crack.com (md5) ]8ed36a8485e30937b99c0d247e9c3832:3390
[-] Service[md5crack.com (md5) ]25b1902406e1629d19f07bba8b2f0cf0
[+] Service[stringfunction.com (sha1) ] 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8:password
[+] Service[stringfunction.com (md5) ]  25b1902406e1629d19f07bba8b2f0cf0:salo

И так, для того что бы использовать этот скрипт, нужно сначала скачать его и поставить все зависимости.
Сначала поставим cpanminus. Его можно поставить либо из репозиториев либо из CPAN (cpan App::cpanminus).
Качаем скрипт:

git clone git@github.com:maximusfox/pl-HashCracken.git
cd pl-HashCracken

Ставим зависимости:

sudo cpanm —installdeps .

Запускаем:

chmod +x start.pl
./start.pl —help

Теперь достаточно указать в config.json имя входящего и исходящих файлов и запустить скрипт.
Шаблон файла конфигурации: http://pastebin.com/GqLNyMyv

Вполне возможно ты %username% решишь добавить свой сервис в список имеющихся.
Сделать это можно просто и не принуждённо путём редактирования файла services.json.

Допустим описание сервиса md5online.net делается следующим кодом: http://pastebin.com/68LBbMri
Надеюсь эта информация былa вам полезна.

Сканер уязвимостей Simple TDS

Сидел я тут как сыч, пил кофе, слушал ирландский фолк-рок.
Потом решил зайти на свой github  и увидел там свою старую поделку, експлойт для SimpleTDS(https://github.com/maximusfox/pl-stdsExploit).
И подумалось мне, для джумлы есть joomscan, для wordpress — wpscan и вообще мало для какого скрипта нет сканера уязвимостей.
А всякие там TDS в которых есть баги стоят в стороне и прям как то не справедливо получается 🙂

И от того кажется я определился какую поделку я напишу следующей :3