• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Soft Инструменты Oneforall,Dirmap и Fuzzscan

dirmap.png
Приветствую Уважаемых Друзей и всех Жителей Форума.
Сегодня немного поговорим о популярных инструментах в Поднебесной.

Их объединяет способность нахождения директорий,субдоменов,скриптов,файлов xml,txt и т.д.
Первый инструмент,который рассмотрим- Oneforall, созданный Jing Ling.
Страница автора
onefor1.png
И если говорить о поиске субдоменов-то это одна из самых важных его задач.
Как инструмент,он постоянно модернизируется и дополняется новыми модулями автором.
Опции можно видеть на скриншоте:
onefor2.png
Установка:
Код:
# git clone https://github.com/shmilylty/OneForAll.git
# cd OneForAll/
# pip3 install -r requirements.txt
# cd oneforall/
# chmod +x oneforall.py
# python3 oneforall.py --help
# python3 oneforall.py --target example.com run -пример тестирования
В таком виде,в котором я тестировал ресурс,можно получить лишь минимальные результаты.
Например,выйти через полученный файл robots.txt на карту сайта и скрипты.
Но если посмотреть на файл конфигурации,то он объёмный и требует заполнения множества ключей,с которыми я поленился заморачиваться.
Конфигурируются также порты и DNS-resolver.
oneforallconf.png
От заполнения config.py и зависит результативность инструмента,и не будет алертов как в моём примере.
Результаты можно будет просмотреть в директории results.

Следующий инструмент называется Dirmap, его создал H4ckForJob
Он для поиска директорий и по задумке автора должен превзойти свои аналоги Dirsearch и DirBuster
Опции представлены на главном снимке.
А это он уже в работе:
dirmap1.png
Установка:

Код:
# git clone https://github.com/H4ckForJob/dirmap.git
# cd dirmap/
# chmod +x dirmap.py
# python3 -m pip install -r requirement.txt
# python3 dirmap.py --help -команда вывода опций
У данного инструмента имеется возможность рекурсивного сканирования,работа со списком целей,словарями (присутствует функция брута)
Для работы с одной целью:
Код:
# python3 dirmap.py -i https://example.com -lcf
С подсетью:
Код:
# python3 dirmap.py -i 192.168.1.0/24 -lcf
С диапазоном:
Код:
# python3 dirmap.py -i 192.168.1.1-192.168.1.100 -lcf
Со списком целей:
Код:
# python3 dirmap.py -iF targets.txt -lcf
Здесь тоже файл конфигурации для включения рекурсивного сканирования,настроек proxy-dirmap.conf
Подробно о настройках можно посмотреть здесь

Словари для фаззинга находятся в директории data.
Результаты тестирования можно увидеть в директории output.
Но если они будут,то их видно и в терминале.
После чего можно изучать полученное.
dirmap2.png
dirmap3.png


И ещё один интересный фаззер,который создал TideSec, называется FuzzScanner.
В него входит несколько других утилит,как Whatweb, wafw00f,работает и со сканером Nmap.
Установка:
Код:
# git clone https://github.com/TideSec/FuzzScanner.git
# cd FuzzScanner
# pip install -r requirements.txt
# chmod +x FuzzScanner.py
# python FuzzScanner.py --help
Данный инструмент может работать как с одной целью,так и с несколькими,можно задать сегмент сканирования.
Добываемая информация, в данном случае,исчерпывающая и максимально-возможная.
fuzzscan.png
Домены,поддомены,наличие защиты и какой-всё проверяется.
fuzzscan2.png
О наличии защиты также будет показано в логах
fuzzscanwaf.png
Если повезёт,то получите ещё и описание,помимо портов,операционных систем.
Что касается портов,то инструмент по маске сканирует всю подсеть.
Если DNS-сервер настроен публичный, то FuzzScaner это покажет.
fuzzscan3.png
Поддомены,на которые стоит обратить внимание.
fuzzscan4.png
В директории log очень много файлов с результатами,изучать будет чего.
fuzzscan5.png
Неудобство данного инструмента в том,что много времени тратится на сканирование портов каждого возможного хоста в подсети.
И SYN-сканирование с Nmap также очень затратное по времени.

В принципе,на этом пока всё,благодарю всех за внимание и до новых встреч.
 

digw33d

Green Team
23.01.2018
190
109
BIT
0
спасибо за обзор.
тоже на днях наткнулся на гитхабе на dirmap, показался интересным по функциям.
мне не оч понравился тот момент, что нужно лазить в конфиг для точных настроек. тот же словарь скормить или еще что.
 
  • Нравится
Реакции: Vertigo
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!