Всем привет! В этой статье я хочу вас познакомить с новеньким фреймворком для пентестинга.
Для себя я нашел в нем пару моментов, которые меня заинтересовали, может, и вы что-то добавите в свой инструментарий. Итак, называется он BlackBox, дата выхода указана 8.11.16. Дальше я расскажу о функционале фреймворка:
Изменения внесенные в Blackbox v2.2#dev:
· Обновление и установка /opt/blackbox/blackbox.py “$@”‘ >> /bin/blackbox
· Добавлен PhpMyAdmin Rce ElasticSearch rce – Эксплоит
· Добавлена функция : bing dorker via dork & other bing via ip.
Зависимости:
· Python 2.7x
· Git
Атаки на пароли:
· MD5 CRACKER
· SHA1 CRACKER
· SHA224 CRACKER
· SHA256 CRACKER
· SHA384 CRACKER
· SHA512 CRACKER
· MSSQL2000 CRACKER
· MSSQL2005 CRACKER
· MYSQL323 CRACKER
· MYSQL41 CRACKER
· ORACLE11 CRACKER
Web – Хакинг:
· WordPress Bruteforce – Брутфорс Wordpress панели.
· FTP Bruteforce – Брутфорс FTP логина.
· SSH Bruteforce – Брутфорс SSH логина.
· Admin Page Finder – Поиск формы администратора.
· Prestashop Exploit – загрузка произвольного файла (6 Modules)
· Dnsinfo – информация о ДНС из Yougetsignal & viewdns & hackertarget
· Magento Rce – Magento eCommerce – Удаленное выполнение кода.
· Joomla Rce – 1.5 – 3.4.5 Удаленное выполнение кода.
· Google Dorker – google dorker (LFI/SQLi/XSS/RCE SCANNER)
· Bing Dorker – bing dorker (LFI/SQLi/XSS/RCE SCANNER )
· Prestashop Exploit – PrestaShop загрузка произвольного файла (9 Modules)
· Scan list – ССканирование URL через Vuln (SQLi/RCE/XSS/LFI)
Установка:
> git clone link removed
> cd blackbox
> chmod a+x install
> ./install
> blackbox –h (помошь)
Чтобы узнать, как использовать тот или иной модуль, мы будем запрашивать помощь по выбранному модулю. Например, мы хотим использовать rce_pmo – PhpMyAdmin Rce, посмотрим его доступные опции, вводим такую команду:
> blackbox rce_pmo –help
Видим подробную инструкцию по использованию:
На этом можно закончить. Вот страница фреймворка на Github - link removed
Спасибо за внимание.
Для себя я нашел в нем пару моментов, которые меня заинтересовали, может, и вы что-то добавите в свой инструментарий. Итак, называется он BlackBox, дата выхода указана 8.11.16. Дальше я расскажу о функционале фреймворка:
Изменения внесенные в Blackbox v2.2#dev:
· Обновление и установка /opt/blackbox/blackbox.py “$@”‘ >> /bin/blackbox
· Добавлен PhpMyAdmin Rce ElasticSearch rce – Эксплоит
· Добавлена функция : bing dorker via dork & other bing via ip.
Зависимости:
· Python 2.7x
· Git
Атаки на пароли:
· MD5 CRACKER
· SHA1 CRACKER
· SHA224 CRACKER
· SHA256 CRACKER
· SHA384 CRACKER
· SHA512 CRACKER
· MSSQL2000 CRACKER
· MSSQL2005 CRACKER
· MYSQL323 CRACKER
· MYSQL41 CRACKER
· ORACLE11 CRACKER
Web – Хакинг:
· WordPress Bruteforce – Брутфорс Wordpress панели.
· FTP Bruteforce – Брутфорс FTP логина.
· SSH Bruteforce – Брутфорс SSH логина.
· Admin Page Finder – Поиск формы администратора.
· Prestashop Exploit – загрузка произвольного файла (6 Modules)
· Dnsinfo – информация о ДНС из Yougetsignal & viewdns & hackertarget
· Magento Rce – Magento eCommerce – Удаленное выполнение кода.
· Joomla Rce – 1.5 – 3.4.5 Удаленное выполнение кода.
· Google Dorker – google dorker (LFI/SQLi/XSS/RCE SCANNER)
· Bing Dorker – bing dorker (LFI/SQLi/XSS/RCE SCANNER )
· Prestashop Exploit – PrestaShop загрузка произвольного файла (9 Modules)
· Scan list – ССканирование URL через Vuln (SQLi/RCE/XSS/LFI)
Установка:
> git clone
> cd blackbox
> chmod a+x install
> ./install
> blackbox –h (помошь)
Чтобы узнать, как использовать тот или иной модуль, мы будем запрашивать помощь по выбранному модулю. Например, мы хотим использовать rce_pmo – PhpMyAdmin Rce, посмотрим его доступные опции, вводим такую команду:
> blackbox rce_pmo –help
Видим подробную инструкцию по использованию:
На этом можно закончить. Вот страница фреймворка на Github -
Спасибо за внимание.
