• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Поиск Административных панелей

Vander

CodebyTeam
Администратор
16.01.2016
1 226
3 336
#1
Привет всем! В этой статье речь пойдет об инструментах, которые, помогут в поиске административных интерфейсов на сайтах.

upload_2017-5-17_22-13-52.png

1. Admin Page Finder — это скрипт, написанный на Python, который ищет на сайте адреса административных интерфейсов методом перебора различных вариантов. Это довольно простой скрипт без дополнительных функций.

Установка:

> wget
Для просмотра контента необходимо: Войти или зарегистрироваться


upload_2017-5-17_22-14-11.png

Использование:

> python2 AdminpageFinder.py

upload_2017-5-17_22-14-29.png

Вводим сайт и тип исходного кода:

upload_2017-5-17_22-15-2.png

2. Cangibrina — это кроссплатформенный инструмент, предназначенный для поиска панелей администрирования сайтов используя брутфорс по словарю, google, nmap и robots.txt.

Установка:

> git clone http://github.com/fnk0c/cangibrina.git

> cd cangibrina

> pip install -r requirements.txt

upload_2017-5-17_22-15-33.png

Справка:

> python2 cangibrina.py –h

upload_2017-5-17_22-15-50.png

Использование:

> python2 cangibrina.py –u example.com –v

upload_2017-5-17_22-16-20.png

3. Adfind - Поисковик панелей администрирования (админок, панелей управления).

Установка:

> git clone https://github.com/sahakkhotsanyan/adfind.git

upload_2017-5-17_22-16-45.png

> cd adfind

> sudo cp adfind /bin/adfind

> sudo chmod +x /bin/adfind

Справка:

> adfind –h

upload_2017-5-17_22-17-19.png


Использование:


> ./adfind
Для просмотра контента необходимо: Войти или зарегистрироваться
all

upload_2017-5-17_22-17-51.png

На этом, все, спасибо за внимание.
 

WIPE

Active member
11.03.2017
28
55
#3
S70518-12002276.jpg
Спасибо за статью, скрипт cangibrina.py прекрасно запустился на андроид смартфоне в эмуляторе терминала Termux, единственно отличие от мануала - это использование pip2 вместо простого pip.
 

Vander

CodebyTeam
Администратор
16.01.2016
1 226
3 336
#6
Норм скрипт, недавно так же требовался такой дополню ссылочкой, нашел сначало ***Скрытый текст***, а потом еще и хорошую базу для dirb на форуме =)
Может обзорчик на него запилишь?
 
Симпатии: Понравилось Z3T
Вверх Снизу