BlackBox Framework

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 11 ноя 2016.

Наш партнер Genesis Hackspace
  1. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    671
    Симпатии:
    1.140
    Всем привет! В этой статье я хочу вас познакомить с новеньким фреймворком для пентестинга.

    Для себя я нашел в нем пару моментов, которые меня заинтересовали, может, и вы что-то добавите в свой инструментарий. Итак, называется он BlackBox, дата выхода указана 8.11.16. Дальше я расскажу о функционале фреймворка:

    BlackBox Framework

    Изменения внесенные в Blackbox v2.2#dev:

    · Обновление и установка /opt/blackbox/blackbox.py “$@”‘ >> /bin/blackbox

    · Добавлен PhpMyAdmin Rce ElasticSearch rce – Эксплоит

    · Добавлена функция : bing dorker via dork & other bing via ip.

    Зависимости:

    · Python 2.7x

    · Git

    Атаки на пароли:

    · MD5 CRACKER

    · SHA1 CRACKER

    · SHA224 CRACKER

    · SHA256 CRACKER

    · SHA384 CRACKER

    · SHA512 CRACKER

    · MSSQL2000 CRACKER

    · MSSQL2005 CRACKER

    · MYSQL323 CRACKER

    · MYSQL41 CRACKER

    · ORACLE11 CRACKER


    Web – Хакинг:

    · WordPress Bruteforce – Брутфорс Wordpress панели.

    · FTP Bruteforce – Брутфорс FTP логина.

    · SSH Bruteforce – Брутфорс SSH логина.

    · Admin Page Finder – Поиск формы администратора.

    · Prestashop Exploit – загрузка произвольного файла (6 Modules)

    · Dnsinfo – информация о ДНС из Yougetsignal & viewdns & hackertarget

    · Magento Rce – Magento eCommerce – Удаленное выполнение кода.

    · Joomla Rce – 1.5 – 3.4.5 Удаленное выполнение кода.

    · Google Dorker – google dorker (LFI/SQLi/XSS/RCE SCANNER)

    · Bing Dorker – bing dorker (LFI/SQLi/XSS/RCE SCANNER )

    · Prestashop Exploit – PrestaShop загрузка произвольного файла (9 Modules)

    · Scan list – ССканирование URL через Vuln (SQLi/RCE/XSS/LFI)

    Установка:

    > git clone https://github.com/darkeyepy/blackbox

    > cd blackbox

    > chmod a+x install

    > ./install

    > blackbox –h (помошь)

    BlackBox Framework

    Чтобы узнать, как использовать тот или иной модуль, мы будем запрашивать помощь по выбранному модулю. Например, мы хотим использовать rce_pmo – PhpMyAdmin Rce, посмотрим его доступные опции, вводим такую команду:

    > blackbox rce_pmo –help

    BlackBox Framework

    Видим подробную инструкцию по использованию:

    BlackBox Framework

    На этом можно закончить. Вот страница фреймворка на Github - https://github.com/darkeyepy/blackbox

    Спасибо за внимание.
     
    Нурлан, valerian38, Konstantin и 3 другим нравится это.
Загрузка...

Поделиться этой страницей