hURL
Описание hURL
Небольшая утилита, которая может кодировать и декодировать между несколькими форматами.
Домашняя страница: https://github.com/fnord0/hURL
Автор: fnord0
Лицензия: copyleft
Справка по hURL
Использование: .
/hURL [ -flag|--flag ] [ -f
АРГУМЕНТЫ КОМАНДНОЙ СТРОКИ -M|--menu => Интерфейс в виде меню ; ./hURL -M -U|--URL => URL кодирование ; ./hURL -U "hello world" -u|--url => uRL декодирование ; ./hURL -u "hello%20world" -D|--DURL => Double URL кодирование ; ./hURL -D "hello world" -d|--durl => double URL декодирование ; ./hURL -d "hello%2520world" -B|--BASE64 => Base64 кодирование ; ./hURL -B "hello world" -b|--base64 => base64 декодирование ; ./hURL -b "aGVsbG8gd29ybGQ=" -H|--HTML => HTML кодирование ; ./hURL -H "<hello world>" -h|--html => hTML декодирование ; ./hURL -h "<hello world>" -X|--HEX => ascii -> heX ; ./hURL -X "hello world" --esc :: вывод экранированной стр. ; "\x00\x01\x02\x03 ..." --pair :: вывод в формате hexpair ; 00010203 ... -x|--hex => hex -> ascii ; ./hURL -x "68656c6c6f20776f726c64" -I|--INT => Int -> hex ; ./hURL -I "10" -i|--int => hex -> int ; ./hURL -i "0xa" -n|--nint => -int -> hex ; ./hURL -n -- -77 -N|--NHEX => -hex -> iNt ; ./hURL -N 0xffffffb3 -T|--INTB => inT -> bin ; ./hURL -T 30 -t|--bint => bin -> int ; ./hURL -t 1010 -F|--FLOATH => Float -> hex ; ./hURL -F 3.33 -l|--hfloat => hex -> float ; ./hURL -l 0x40551ed8 -o|--octh => octal -> hex ; ./hURL -o 35 -O|--HOCT => hex -> Octal ; ./hURL -O 0x12 -0|--binh => bin -> hex ; ./hURL -0 1100011 -1|--hexb => hex -> bin ; ./hURL -1 0x63 -2|--SHA1 => Контрольная сумма SHA1 ; ./hURL -2 "hello world" -3|--SHA224 => Контрольная сумма SHA224 ; ./hURL -3 "hello world" -4|--SHA256 => Контрольная сумма SHA256 ; ./hURL -4 "hello world" -5|--SHA384 => Контрольная сумма SHA384 ; ./hURL -5 "hello world" -6|--SHA512 => Контрольная сумма SHA512 ; ./hURL -6 "hello world" -7|--ROT13 => ROT13 кодирование ; ./hURL -7 "hello world" -8|--rot13 => ROT13 декодирование ; ./hURL -8 "uryyb jbeyq" -9|--stack => push string 2 stack (corelan) ; ./hURL -9 "hello world" --esc :: вывод экранированной стр. ; "\x00\x01\x02\x03 ..." --pair :: вывод в формате hexpair ; 00010203 ... --ansiC :: вывод в C формате ; 0x00, 0x01, 0x02, 0x03 ... -m|--md5 => md5 digest ; ./hURL -m "hello world" -e|--net => int -> hex (сетев.пор.байтов) ; ./hURL -e 4444 -E|--NET => hex (nEt-byte order) -> int ; ./hURL -E 5c11 -w|--wbin => hex [файл] -> binary [файл] ; ./hURL -w -f <INfile> <OUTfile> -r|--rbin => binary [файл] -> hex (corelan) ; ./hURL -r -f /tmp/msgbox.bin --esc :: вывод экранированной стр. ; "\x00\x01\x02\x03 ..." --pair :: вывод в формате hexpair ; 00010203 ... --ansiC :: вывод в C формате ; 0x00, 0x01, 0x02, 0x03 ... --color|--nocolor => вкл./выкл. цветной вывод [по умолчанию ВКЛЮЧЕН] --corelan => показать справку corelan --help => показать справку --man => показать расширенную справку с примерами --version => показать информацию о версии -s => кратко (показать только результат) -f|--file <file1>,<file2> => использовать файл(ы) в качестве ввода [строка] => строка ввода
Руководство по hURL
Страница man отсутствует.
Примеры запуска hURL
Декодировать строку из base64 кодировки (-b “S2FsaSBMaW51eAo=”) и показать результат.
./hURL -b "S2FsaSBMaW51eAo=" Original string :: S2FsaSBMaW51eAo= base64 DEcoded string :: Kali Linux
Декодирование строки BASE64 (-b "aGVsbG8gd29ybGQ="), показать только результат (-s):
./hURL -s -b "aGVsbG8gd29ybGQ="
Использовать в качестве ввода файл HP meterpreter (-f /var/www/meterpreter.php) и конвертировать в шестнадцатеричную строку (-X):
./hURL -X -f /var/www/meterpreter.php
В качестве ввода принимается несколько файлов (файлы считываются в СЫРОМ формате, поэтому в качестве ввода могут использоваться бинарные файлы):
./hURL -Xf <file1>,<file2>,<file3>
В качестве ввода принимается несколько файлов + строка в командной строке {файлы БУДУТ ТРАНСФОРМИРОВАНЫ ПЕРЕД СТРОКОЙ} + флаг нескольких манипуляторов:
./hURL -23456s -f <file1>,<file2> "hello wolrd"
Считать бинарный файл — вывести в шестнадцатеричном виде {идеально для шелл-кода}
- В формат экранированной строки "\x00\x01":
./hURL -r -f <file1>
- В формат hexpair "0001":
./hURL -r --pair -f <file1>
- В формат ansiC "0x00, 0x01":
./hURL -r --ansiC -f <file1>
На вводе принять шестнадцатеричный файл, записать новый файл как двоичный {идеально для шелл-кода}:
./hURL -w -f <infile> <outfile>
Использовать интерфейс hURL в виде меню (как в SET/WebSploit):
./hURL -M
Считать в качестве ввода файл (-f /var/www/revshell.php,pythonshell.py), конвертировать в шестнадцатеричный формат (-X), показать только результат (-s) и тключить раскрашивание вывода (--nocolor):
./hURL --nocolor -Xsf /var/www/revshell.php,pythonshell.py
Установка hURL
Установка в Kali Linux:
sudo apt install hurl
Установка в BlackArch
wget https://raw.githubusercontent.com/fnord0/hURL/master/hURL sudo pacman -S perl-cgi perl ./hURL --help
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты hURL
Инструкции по hURL
Ссылки на инструкции будут добавлены позже.
Comments are Closed