• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Статья Разведка с Infosploit

vertigo1.png

Добрый день,Уважаемые Форумчане,Друзья и все ,кого интересует ИБ.
Сегодняшний небольшой обзор будет посвящён разведывательному инструменту.
Автор Infosploit John Modica.Этот человек один из разработчиков Kali linux3

Infosploit будет также полезен тем,кто обновляет сборки новинок на дистрибутиве.
Инструмент грациозный,его работа вам понравится очень подробными результатами.
Среди аналогов,по полноте сбора информации о тестируемом ресурсе,он один из лучших.

Установка:
Код: 
# git clone https://github.com/CybernetiX-S3C/InfoSploit.git
# cd Infosploit
# chmod +x install
# ./install
# Infosploit -команда запуска
При первом запуске с установкой нас встречает такая картина
vertigo2.png
И если всё в порядке,то можем любоваться истинным лицом этого framework
vertigo3.png
В работе ramework быстр и обладает красивым интерфейсом,создавался он с душой конечно.
Если быть немного привередливым,то можно было ожидать от него выполнения сразу нескольких команд.
Но отсутствие такой возможности,сполна компенсируется отличной работой.

Пару раз выбивало из меню при нажатии клавишы Enter
(Если набирать при переходе к другой функции в терминале "Continue" такого не случается)
Может это связано с тем,что затянул Infosploit на Arch,
хотя в инструкции такого нет и перескакивание c помощью Enter-негласная опция)

Достаём Cookie
vertigo4.png
Неплох в работе и сканер портов.
Видно,что тема Linux не чужая для целевого ресурса))
Приятно видеть своих и не будем глубоко копать.
vertigo5.png
Такая функция Whois никогда ещё до этого не притаскивала столько информации.
Пришлось просто урезать правую часть.Все пункты были заполнены.
vertigo6.png
В опционал также включена функция обновления.
В качестве дополнения добавлю,что у автора есть также работа,которая будет интересна охотникам за wifi.
А точнее,когда возникает проблема с изменением интерфейсов wlan0/wlan1 с Airmon-ng

Это чтобы не набирать набор команд для выхода из положения.
Оставлю ссылку на скрипт , но рекомендую на странице перейти по ссылкам на видеоканал автора,где подробно показана работа скрипта.
Скрипт очень интересный.Надеюсь,кому-то и это пригодится.

Благодарю всех за внимание,спасибо что Вы с нами.
Всего Вам самого наилучшего и до новых встреч.
 
Последнее редактирование:
  • Нравится
Реакции: ic_doctor, NAlex, MrBa и ещё 21
Нажмите, чтобы раскрыть...
ftp13

ftp13

Green Team
18.02.2017
31
33
BIT
0
За статью спасибо. Только что поигрался с данным инструментом. Имхо, ни чем не выделяется на фоне своих конкурентов (я лично сравниваю со страйкером).
Да чуть больше функционала, но если бы у него была бы еще в меню функция фулл скан (то есть пройтись по всему без прерываний),
цены ему бы не было.
 
  • Нравится
Реакции: Vertigo
BF-107

BF-107

Green Team
09.12.2016
37
22
BIT
0
Да,фул скан был-бы просто замечателен.За статью спасибо.
 
  • Нравится
Реакции: Vertigo
W

WhiteScar

One Level
18.04.2018
4
6
BIT
0
Вообще было бы интересно сделать голосовалку в новой теме, чтоб народ написал свои любимые инструменты OSINT с кратким описанием плюсов и минусов.Сам лично пользуюсь recon-ng, spiderfoot.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ