• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Аналог утилиты

xenon97

Green Team
03.01.2018
59
17
Всем привет, нужна альтернатива армитажа, в плане поиска эксплоитов. Потому как, когда запускаю find attack ноут зависает. Может кто-то сможет объяснить принцип подбора эксплоитов?
 
В моем понимании принцип "подбора" заключается в:
сборе информации
- nmap, nikto, whatweb показывает версии сервиса/движка
далее через консольную утилиту searchsploit ищем по названию/версии сервиса + не забываем про гугл и базы найденные там же
+ если это к примеру WP - то есть утилита wpscan которая покажет версию/наличие плагинов/уязвимости, конечно бывают false positive, но в целом на тестовых стендах утилита показывает себя очень даже хорошо :)

+ обязательно нужно проверить респонсы от веб приложения, зачастую там тоже светится движок или даже движок+версия
 
  • Нравится
Реакции: xenon97
Всем привет, нужна альтернатива армитажа, в плане поиска эксплоитов. Потому как, когда запускаю find attack ноут зависает. Может кто-то сможет объяснить принцип подбора эксплоитов?
Cobalt Strike. Metasploit helper и т.д.
Только это не умная идея - эффективность низкая и внимания много.
 
  • Нравится
Реакции: xenon97
Согласен. Сканеры не всегда выдают корректную информацию о версии того или иного приложения.
Опять же на примере одной из тестовых лаб:
образно
nikto показывал самую свежую версию WP 1.2.3 под которую не было эксплойтов
а "ручной" (dirb) анализ показал что есть файл аля wp-version где была указана реальная версия wp и в к этой версии в наличии имелся экспойт

я к тому что - автоматизировать поиск эксплойтов нормально не получиться. Какие то совсем десткие болезни - да, увидите. Что то более "зарытое" с большей вероятностью нет и тут без ручного тестирования (впрочем как и весь discovery) не обойтись, а для этого надо знать куда смотреть (тут опять же - хэдеры и куки - зачастую там светится версия webapp)
 
  • Нравится
Реакции: xenon97
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab