Приветствую Друзей,Уважаемых Форумчан.
Нельзя не отметить то,что у Коллег вышли недавно потрясающие статьи на Форуме.
Решил тоже не затягивать с перерывом,время выкроил и хочу вам представить новый мощный framework.
На сей раз,Франция отличилась и прямо из Парижа ,человек с ником Koutto создал недавно этот замечетельный инструмент.
Позиционируется он как Network и Web Pentest Framework.
У него очень много задач,много инструментария задействовано при этом.
Предназначен он для использования на Debian-подобных системах.
Здесь,более из-за того,что все установки строятся на использовании apt,а не pacman как на Arch Linux к примеру.
Как установить:
Код:
# git clone https://github.com/koutto/jok3r.git
# cd jok3r/
# chmod +x install-all.sh
# chmod +x install-dependencies.sh - это скорее просто для проверки
# pip3 install -r requirements.txt - это тоже для проверки.
# chmod +x jok3r.py
# python3 install-all.sh - очень долго идёт установка.
# python3 jok3r.py --help или ./jok3r.py --help - это команды запуска.То ждать придётся долго,будет обновляться система,будут удаляться пакеты npm,переустанавливаться пакеты ruby.
Обновляются огромные базы Nmap и Metasploit.
(это только то,что я увидел,потом мне ждать надоело,ушёл в магазин,там ещё что-то долго ставилось)
В итоге,всё установилось без ошибок и остальные команды я лично выполнил так,для подтверждения.
Они быстро отработали,роли не сыграли и показали,что всё о,кей ,всё уже установлено.
Но,предупреждаю о том,что что-то у вас может при этом слететь с системы и не работать в дальнейшем.
Автор не остановился на этом и framework будет обновляться регулярно.
Интересные задачи под него задуманы в будущем.
Для этого и имеется функция обновления всего и вся.
Есть общий функционал,который вы вызываете командой
Код:
python3 jok3r.py --helpБез него будет небольшая ошибочка выводиться.
Например,надо вам просмотреть всё из этой команды,какой инструмент доступен,тогда просто выполняете:
Код:
python3 jok3r.py toolbox --show-all или указываете конкретный сервис, с которым будете работать.Далее из доступных команд выбираем её,также можно выбрать потом --help и затем сориентироваться по аргументу вместо help.
Всё просто,надеюсь.А то ,заметил,что чуть посложнее инструмент-всё,что-то обязательно у кого-то не получается,не ставится и т.д.
Команд у нас несколько: toolbox,info,attack,db.
Вот,можно видеть сервисы с дефолтными данными,они же и проверяются при тестировании.
Это у нас общий вывод справки help
Вот выводы команды info
И посмотрим вывод меню attack.
Вообще,не поленитесь,зайдите на страницу автора и поймёте,что в дальнейшем довольно-таки будут заманчивые опции.
Я даже под спойлер их не буду здесь запрятывать,их очень много.Это будет крутой Framework,который стоит качать.
Страница автора тут на всякий случай koutto/jok3r
На этом у меня пока всё,всех вас рад слышать,благодарю за внимание.
Всех Девушек обнимаю,Мальчишкам жму руку и до новых встреч.
Спасибо,что вы с нами.
P/S Сегодня без пентестов).
