Mailpl0it es una pequeña herramienta que busca en la página de inicio de exploit-db las consultas suministradas por el usuario y notifica al usuario por correo electrónico si se encuentra un exploit para la consulta suministrada.
Exploit DB es una de las bases de datos de exploits gratuitos más populares. Este proyecto de Offensive Security tiene como objetivo ser una colección de exploits públicos y software vulnerable disponible para fines de investigación de vulnerabilidades y pruebas de penetración.
Ten en cuenta que la utilidad de Mailpl0it sólo se ha creado para “Recibidos” de Gmail. La utilidad utiliza las bibliotecas de Python para enviar correos electrónicos, por lo que para recibir correos en la bandeja de entrada – el usuario tendrá que activar este interruptor.
Por favor, consulta la sección “Puntos a tener en cuenta” a continuación para obtener más detalles.
Mailpl0it fue hecho:
- Para que se le notifique sólo para una clase específica de exploits en el buzón de correo.
- Por pura curiosidad, mientras jugaba con la biblioteca de peticiones (Ya estoy al tanto del feed RSS de exploit-db, aún así, importa las peticiones, ¡porque por qué no!).
Instalar
Construido sobre bibliotecas nativas con cero dependencias. ¡Clonar y lanzar!
git clone https://github.com/bad-bit/mailpl0it.git
Usar
python mailpl0it.py -l "Ejecución remota de código, Citrix, Escalada de Privilegios" -m mailid@gmail.com -p passw0rd
SALIDA en el buzón.
> Help message:
mailpl0it.py [-h] -l WORDLIST [-s SLEEPTIME] -m EMAIL [-p PASSWORD]
optional arguments:
-h, --help show this help message and exit
-l WORDLIST, --list WORDLIST
Comma seperated words to hunt on exploit-db. Example:
mailpl0it.py -l "LPR, RCE"
-s SLEEPTIME, --sleep SLEEPTIME
Time to sleep in seconds before checking exploit-db
for new results. Default is 3600s / 1 hour.
-m EMAIL, --email EMAIL
Your email-id to receive notification emails.
-p PASSWORD, --password PASSWORD
Your email-id's password.
Se recomienda lanzar la utilidad desde un tmux o una sesión de Byobu en un VPS para una experiencia perfecta e infinita de caza! 😀
Puntos a tener en cuenta
- Dado que la utilidad se basa en la biblioteca nativa “email.message”, es inevitable evitar el uso de la contraseña para la autenticación del servidor de correo. El usuario tendrá que pasar la contraseña del correo electrónico del destinatario como argumento (-p) o, para los más paranoicos, codificar duramente las credenciales del correo electrónico del destinatario editando una sola línea (línea 130) dentro del script. Se recomienda crear una cuenta desechable para esta utilidad, la cual puedes dedicar sólo para este propósito sin tener que preocuparte de codificar tus credenciales en texto claro! 😀
- La utilidad se ha probado sólo en Gmail. De forma predeterminada, Gmail no permite que Python envíe correos electrónicos a tu buzón. Sin embargo, el usuario puede habilitarlo manualmente visitando https://myaccount.google.com/lesssecureapps. Esta configuración no puede ser habilitada para las cuentas que tienen 2FA. De nuevo, se recomienda crear una cuenta desechable para esta utilidad, la cual puedes dedicar sólo para este propósito sin tener que preocuparte de codificar tus credenciales en texto claro! 😀
Licencia
https://github.com/bad-bit/mailpl0it