Eline sağlık güzel olmuş
Merhaba Değerli TürkHackTeam Üyeleri,
Bu Konumda Sizlere Ruby İle Admin Panel Bulucu Yapmayı Göstereceğim Umarım Anlatımım Size Uygun Gelir, İyi Okumalar.Ruby:require 'net/http' require 'colorize'
Burada 'net/http' ve 'colorize' kütüphanelerini projemize dahil ettik.
Colorize: Terminalde Renkli Yazı Yazdırmak İçin Kullanılır.
Net/Http: Bir İstek Göndermek İçin Kullanılır.Ruby:def http_prefix(url) unless url.start_with?('https://') || url.start_with?('http://') puts "Uyarı: URL, 'https://' veya 'http://' ile başlamalıdır.".colorize(:red) url = 'http://' + url end url end def print_separator(length) puts "\n#{'--' * length}\n" end def find_panel(url, path) combined_url = URI.join(url, path) response = Net::HTTP.get_response(combined_url) responseCode = response.code if responseCode == '200' puts "[+] Page Found: #{combined_url} #{responseCode}".colorize(:light_green) else puts "[-] Page Not Found: #{combined_url} #{responseCode}".colorize(:light_red) end end
http_prefix Fonksiyonu
İlk olarak, http_prefix fonksiyonu, kullanıcının girdiği URL'nin başında "https://" veya "http://" olup olmadığını kontrol eder. Eğer yoksa, kullanıcıyı uyarır ve URL'ye "http://" ekler. Böylece, kullanıcının doğru bir URL formatı girmesi sağlanmış olur.
print_separator Fonksiyonu
Bu fonksiyon, kodun çalışması sırasında oluşturulan çıktıları daha iyi okunabilir kılmak için kullanılır. Her bir URL ve durum kodu sonrasında bir ayraç çizgisini ekrana basar.
find_panel Fonksiyonu
Ana işlevi olan find_panel fonksiyonu, kullanıcının girdiği URL ile Wordlist'teki her bir kelimeyi birleştirerek potansiyel admin panel URL'lerini oluşturur. Ardından, bu oluşturulan URL'ye bir HTTP GET isteği gönderir ve alınan durum kodunu kontrol eder. Eğer durum kodu 200 ise, yani sayfa bulunduysa, ekrana yeşil renkte "Page Found" mesajını basar. Aksi halde, kırmızı renkte "Page Not Found" mesajını basar.Ruby:print "URL: ".colorize(:light_blue) url = gets.chomp url = http_prefix(url) print "Wordlist: ".colorize(:light_blue) wordlist = gets.chomp File.foreach(wordlist) do |line| clean_line = line.strip unless clean_line.empty? puts "\n" find_panel(url, clean_line) length_url = url + clean_line print_separator(length_url.length) end end
URL ve Wordlist Girişi: Kullanıcıdan bir URL ve bir Wordlist girişi alınır. http_prefix fonksiyonu ile kullanıcının girdiği URL'nin önüne "http://" eklenir.
Wordlist İçinde Döngü: File.foreach fonksiyonu ile Wordlist dosyasındaki her satır üzerinde döngü başlatılır. Her satırdaki gereksiz boşluklar temizlenir ve satır boş değilse içeri girilir.
Admin Panel Kontrolü ve Sonuç Yazdırma: find_panel fonksiyonu, URL ve Wordlist satırını kullanarak olası admin panel URL'lerini kontrol eder. Sonuca göre ekrana yeşil "Page Found" veya kırmızı "Page Not Found" yazıları yazdırılır. Ardından, URL ve kelime uzunluğuna göre bir ayraç çizdirilir.
Herhangi başka bir konuda yardım ya da soru sormak isterseniz buradayım.
