Сбор информации - OSINT

Приветствую! Предлагаю ознакомиться с очередным инструментом, который поможет провести сканирование удаленного хоста используя SMB протокол.

Nullinux - это сканер для ОС Linux, собирает информацию об ОС, домене, общих ресурсах, каталогах и пользователях через сеансы связи SMB. В отличие от других сканеров nullinux - может работать с несколькими хостами/подсетями и по завершении создаст репорт – файл о проделанной работе.

Установка:

> https://github.com/m8r0wn/nullinux

> cd nullinux

> ls –a



Справка:

> python nullinux.py –h

Зависимости:

· Python 2.7.x

· python scapy library

· samba

Запуск и использование:

> python nullinux.py -users -quick DC1.Domain.net

> python nullinux.py -all 192.168.0.0-5

> python nullinux.py -shares -U 'Domain\User'...

Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner.
Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук!
Если буду где-то через чур углубляться в подробности, то это делается для новичков

Из второстепенных функций сканера:
- поиск IP за Cloudflare (Cloudflare Resolver);
- поиск админки веб-сайта;
- dns brute.

В будущем планируют реализовать функцию сканирования уязвимостей по базе Metasploit.

Добрый день,Уважаемые Форумчане,Друзья,Коллеги и всегда ,Дорогие гости нашего форума.

Если ранее, когда-то ,не придавалось внимание,как мы знаем,уязвимостям LFI.
В настоящее время,такие уязвимости признаны одними из самых опасных.

Знакомимся и встречаем инструмент,который позволяет сразу просканировать ресурс.
Эксплуатация и различные вариации атак также входят в функционал его возможностей.
Автором его является знаменитый и скромный D35m0nd142.
Скромным считаю его,т.к. инструмент ,по праву можно причислить к Framework своего рода.

Он полностью автоматизирован и функционал его достойный :

Automatic Configuration
Automatic Update
Provides 8 different Local File Inclusion attack modalities:

> /proc/self/environ
> php://filter
> php://input
> /proc/self/fd
> access log
> phpinfo
> data://
> expect://




Кроме того,поддерживает Tor proxy ,Reverse Shell для Windows, Linux OS
Позволяет работать с...

Приветствую Мир Codeby,Друзей,Форумчан и Гостей.

Продолжим рассматривать инструменты ,которые позволяют собирать информацию.
AngryFuzzer пополняет этот ряд от автора inebski.

В задачи входит как обнаружение уязвимостей,так и поиск скрытых каталогов и файлов на сервере.
Специализируется он на атаках таких систем управления содержимым,как Wordpress , Drupal и Joomla.

В опции входит следующее:

В качестве примера построения атаки приводятся следующие алгоритмы:

Всем привет! В этой статье речь пойдет о фреймворке под названием NECTOR - Целью NECTOR является повышение осведомленности в области безопасности, к примеру, учреждений путем демонстрации потенциальных уязвимостей в системе.

NECTOR - это мощная и расширяемая структура, используемая для сбора, анализа и использования информации при разведке.



NECTOR - использует функциональность и стабильность структуры Django и включает в себя бэкэнд базы данных SQLite с минималистичным интерфейсом. Проект разрабатывается без использования JavaScript.

Интуитивно понятный веб-интерфейс NECTOR позволяет легко анализировать данные, настраивать параметры сканирования, отчеты об инцидентах и многое другое.

Приложения:

· Хосты (подсети)

· Обнаружение

· Osint

· События

· Отчеты

Установка и запуск (Kali Linux 2017.2):

> git clone...

всем привет! А, Вы писали когда нибудь статью под воздействием наркотиков? Нет..?

Предлогаю оценить сей данный Вам текст, ведь не даром психоделики и всякого рода химия так полюбилась творческим людям! Примеров куча....
Есть такой поисковик жужл, он все знает! Вы скажите да ну нах, что за наркоманский бред?
Ребятки я Вам отвечу забудте что Вы знали про него! Я наблюдал у нас на борде статьи про shoudan типо " самый лютый посковик" типо трепещите простые смертные перед ним, а нихуя жужлик круче!!
У Вас вопрос почему??? Отвечаю, ну вот вам захотелось оплатить что-нить в инете на себя на дропа не важно.. так вот Вам "заклинание" { intext: visa | mastercard siteastebin.com } и УКАЖИТЕ ВРЕМЯ ЗА ПОСЛЕДНЮЮ НЕДЕЛЮ В (ИНСТРУМЕНТАХ)
Я уверен что к Вашему вниманию представится очень много логов сниферов и всякого рода логов.. где есть полезная инфа! Согласитесь, в в хваленом Шоудане такого не найдешь?
Идем дальше, захотелось Вам например взломать что нить сервер для соксов майнинга и...

Привет всем! В этой статье речь пойдет об инструментах, которые, помогут в поиске административных интерфейсов на сайтах.

1. Admin Page Finder — это скрипт, написанный на Python, который ищет на сайте адреса административных интерфейсов методом перебора различных вариантов. Это довольно простой скрипт без дополнительных функций.

Установка:

> wget

Ссылка скрыта от гостей

Использование:

> python2 AdminpageFinder.py

Вводим сайт и тип исходного кода:



2. Cangibrina — это кроссплатформенный инструмент, предназначенный для поиска панелей администрирования сайтов используя брутфорс по словарю, google, nmap и robots.txt.

Установка:

> git clone...

Приветствую! В этой статье рассмотрим инструмент для проведения предварительного анализа цели, Scanless - утилита командной строки для использования веб-сайтов, которые могут выполнять сканирование портов от вашего имени. Полезно для ранних этапов теста на проникновение или если вы хотите запустить сканирование портов на хосте и не проводить его с вашего IP-адреса.

Клонируем инструмент себе:

> git clone https://github.com/vesche/scanless



> cd /scanless

> ls –a

> chmod +x scanless.py

> python scanless.py –help (Вызов справки)



Публичные сканеры, используемые утилитой:

· yougetsignal

· viewdns

· hackertarget

· ipfingerprints

· pingeu

· spiderip

· portcheckers

Зависимости:

· requests

· bs4
...

Привет, Сodeby.net! В этой статье я хочу показать вам небольшой Web Path сканер.

Называется он CyberCrowl, вот ссылка на страницу разработчика:

> link removed



Копируем сканер на свою машину с помощью git. Я устанавливаю на Kali Linux 2.0.

> git clone link removed



> cd CyberCrowl/

> ls –a

> chmod a+x cybercrowl.py

Поддерживаемые ОС:

• Windows XP/7/8/10
• GNU/Linux
• MacOSX

Зависимости:
python 2.7.x
tldextract python module

• requests python module

Changelog v1.4:

• Исправлена ошибка редиректа URL и добавлены некоторые особенности.

Пример запуска сканера с выводом информации об опциях:

> cybercrowl.py –h



Аргументы запуска программы:

• -h, --help - показать помощь
• -v...