Mailpl0it Nunca te Pierdas un Exploit Público
Mailpl0it Nunca te Pierdas un Exploit Público

Mailpl0it: Nunca te Pierdas un Exploit Público

Mailpl0it es una pequeña herramienta que busca en la página de inicio de exploit-db las consultas suministradas por el usuario y notifica al usuario por correo electrónico si se encuentra un exploit para la consulta suministrada.

Exploit DB es una de las bases de datos de exploits gratuitos más populares. Este proyecto de Offensive Security tiene como objetivo ser una colección de exploits públicos y software vulnerable disponible para fines de investigación de vulnerabilidades y pruebas de penetración.

Ten en cuenta que la utilidad de Mailpl0it sólo se ha creado para “Recibidos” de Gmail. La utilidad utiliza las bibliotecas de Python para enviar correos electrónicos, por lo que para recibir correos en la bandeja de entrada – el usuario tendrá que activar este interruptor.

Por favor, consulta la sección “Puntos a tener en cuenta” a continuación para obtener más detalles.

Mailpl0it fue hecho:

  • Para que se le notifique sólo para una clase específica de exploits en el buzón de correo.
  • Por pura curiosidad, mientras jugaba con la biblioteca de peticiones (Ya estoy al tanto del feed RSS de exploit-db, aún así, importa las peticiones, ¡porque por qué no!).

Instalar

Construido sobre bibliotecas nativas con cero dependencias. ¡Clonar y lanzar!

git clone https://github.com/bad-bit/mailpl0it.git

Usar

python mailpl0it.py -l "Ejecución remota de código, Citrix, Escalada de Privilegios" -m mailid@gmail.com -p passw0rd
Uso de Mailpl0it
Uso de Mailpl0it

SALIDA en el buzón.

Notificar al correo sobre Exploit
Notificar al correo sobre Exploit

> Help message:

mailpl0it.py [-h] -l WORDLIST [-s SLEEPTIME] -m EMAIL [-p PASSWORD]

optional arguments:
  -h, --help            show this help message and exit
  -l WORDLIST, --list WORDLIST
                        Comma seperated words to hunt on exploit-db. Example:
                        mailpl0it.py -l "LPR, RCE"
  -s SLEEPTIME, --sleep SLEEPTIME
                        Time to sleep in seconds before checking exploit-db
                        for new results. Default is 3600s / 1 hour.
  -m EMAIL, --email EMAIL
                        Your email-id to receive notification emails.
  -p PASSWORD, --password PASSWORD
                        Your email-id's password.

Se recomienda lanzar la utilidad desde un tmux o una sesión de Byobu en un VPS para una experiencia perfecta e infinita de caza! 😀

Puntos a tener en cuenta

  • Dado que la utilidad se basa en la biblioteca nativa “email.message”, es inevitable evitar el uso de la contraseña para la autenticación del servidor de correo. El usuario tendrá que pasar la contraseña del correo electrónico del destinatario como argumento (-p) o, para los más paranoicos, codificar duramente las credenciales del correo electrónico del destinatario editando una sola línea (línea 130) dentro del script. Se recomienda crear una cuenta desechable para esta utilidad, la cual puedes dedicar sólo para este propósito sin tener que preocuparte de codificar tus credenciales en texto claro! 😀
  • La utilidad se ha probado sólo en Gmail. De forma predeterminada, Gmail no permite que Python envíe correos electrónicos a tu buzón. Sin embargo, el usuario puede habilitarlo manualmente visitando https://myaccount.google.com/lesssecureapps. Esta configuración no puede ser habilitada para las cuentas que tienen 2FA. De nuevo, se recomienda crear una cuenta desechable para esta utilidad, la cual puedes dedicar sólo para este propósito sin tener que preocuparte de codificar tus credenciales en texto claro! 😀

Licencia

MIT

Dark Mode

mailpl0it (este enlace se abre en una nueva ventana) por bad-bit (este enlace se abre en una nueva ventana)

Mailpl0it is a small utility that hunts the homepage of exploit-db looking for user supplied quer(y/ies) and notifies the user via email if an exploit is found for the supplied query.

Más artículos
LimeRAT Herramienta de Administración Remota para Windows
LimeRAT: Herramienta de Administración Remota para Windows