Soft Katyusha scanner

C

cryptovalentin

ссылка на скачивание не пашет, открывает данную страницу в новой вкладке и все
upd/ а копируя ссылку открывается просто файлообменник. Если у кого есть поделитесь пожалуйста
 
Z

Z3T

ссылка на скачивание не пашет, открывает данную страницу в новой вкладке и все
upd/ а копируя ссылку открывается просто файлообменник. Если у кого есть поделитесь пожалуйста

Pass тот же
 
  • Нравится
Реакции: Vertigo
N

nemainthium

нажал на ссылку, посыпалась куча рекламы. Есть же:




проявляйте уважение к качающим.

За шару спасибо.
 
C

cryptovalentin

кто может ее поставить чтобы она работала?
пытался пытался и никак не получилось. Да и мануалов по установке не нашел в сети.
ЦЕны предлагайте в пм
 
Mezantrop

Mezantrop

Well-known member
20.03.2018
51
29
Перезалил


По поводу мануала по установке - тоже не откажусь.
 
A

Air7771

Green Team
22.02.2017
99
64
Согласен мануал по установке подкиньте.
 
Mezantrop

Mezantrop

Well-known member
20.03.2018
51
29
Согласен мануал по установке подкиньте.
Насколько я разобрался там из запуска только и нужно запустить main.py он все остальное стартует, но
Там во первых должна быть установлена Арахна, а для нее Руби, естественно сам питон установлен. Так же в какой то папке должен лежать SQLMAP. Плюс должен быть подят LAMP сервер для работы самой веб панели. А также ко всему прочему отсутствуют папки для всяких промежуточных данных и на них должны быть выставлены соответствующие права.
С папками правда легче,достаточно посмотреть код питона и увидеть где и какая папка должна лежать, но со всем остальным пока не разобрался.
Так же как результат личного наблюдения (запускал Арахну на дедике) 2-4 гига оперативы ловить нечего минимум 8, а лучше 16 гигов,иначе несколько минут работы и перезагруз серва происходит.
 
  • Нравится
Реакции: u7u и Air7771
Mezantrop

Mezantrop

Well-known member
20.03.2018
51
29
В общем с помощью разбора кода,головной боли и кучи мата,разобрался как и запустил эту панель.
Первое впечатление такое - автор панели хотел реализовать много,взялся за все сразу и в итоге получилось непойми,что.
Как сканер уязвимостей работает достаточно хорошо,отчеты делает хорошие и понятные для дальнейшего расшаривания и слива. Но как дампер полное фуфло.
В связи с этим прошу форумчан помочь мне с настройками дабы попробовать привести ее в более менее рабочее состояние.
Первое - телега там не нужна даром.
Второе - плохо реализован дамп sqlmap-a.
Там реализован поиск --search -C mail,password так вот он начинает дампить все подряд,все,что похоже на эти слова. Поэтому как то надо сузить поиск более конкретно.
Плюс все параметры sqlmap-a выставлены предельно просто,а нужно выставить такие настройки которые бы подходили ну если не под все,то хотябы под польшинство сайтов.
 
  • Нравится
Реакции: Tihon49
Mezantrop

Mezantrop

Well-known member
20.03.2018
51
29
Вот скрин работы панели,чтоб не думали,что я фуфло толкаю,что разобрался с запуском.
 
italianez

italianez

Member
13.02.2017
23
7
Очень интересно, ну как я читал комментарии все написано на коленке. Как говориться начали за здравие , кончили за упокой. X1me , разберись , довёди до ума , люди спасибо скажут или копейкой наградят.
 
X

x1me

Member
06.08.2018
16
7
Очень интересно, ну как я читал комментарии все написано на коленке. Как говориться начали за здравие , кончили за упокой. X1me , разберись , довёди до ума , люди спасибо скажут или копейкой наградят.
Версия катюши которая тут есть она не полная, некоторых исполняемых файлов нет. Есть идея под VK Bot переписать управление.
Вот например сервера нет
Python:
def launch_arachni_scanner(self):

        try:

            log.info("arachni_scanner_class|launch_arachni_scanner", "Launch Arachni-Scanner.")

            subprocess.call("screen -dm -S arachni_system arachni_scanner/bin/arachni_rest_server --address " +
                      setup.ARACHNI_SERVER_IP + " " + "--port " + str(setup.ARACHNI_SERVER_PORT), shell=True)

        except Exception, error_code:
            log.warning("arachni_scanner_class|launch_arachni_scanner", str(error_code))
            pass
 
Mezantrop

Mezantrop

Well-known member
20.03.2018
51
29
Версия катюши которая тут есть она не полная, некоторых исполняемых файлов нет. Есть идея под VK Bot переписать управление.
Вот например сервера нет
Python:
def launch_arachni
Вот скрины работы сканера, скоро допишу веб часть и выложу сюда она будет работать только через веб панель
А зачем дописывать вебку если она там есть и работает ?
 
Mezantrop

Mezantrop

Well-known member
20.03.2018
51
29
Версия катюши которая тут есть она не полная, некоторых исполняемых файлов нет. Есть идея под VK Bot переписать управление.
Вот например сервера нет
Python:
def launch_arachni_scanner(self):

        try:

            log.info("arachni_scanner_class|launch_arachni_scanner", "Launch Arachni-Scanner.")

            subprocess.call("screen -dm -S arachni_system arachni_scanner/bin/arachni_rest_server --address " +
                      setup.ARACHNI_SERVER_IP + " " + "--port " + str(setup.ARACHNI_SERVER_PORT), shell=True)

        except Exception, error_code:
            log.warning("arachni_scanner_class|launch_arachni_scanner", str(error_code))
            pass
Конечно их не будет,там даже папки этой нет. Зачем там хранить очень много мегобайт инфы , если арахна закачивается во время настройки и установки софта.
Там и sqlmap-a нет,его тоже при установке качать надо.
 
  • Нравится
Реакции: Tihon49
Mezantrop

Mezantrop

Well-known member
20.03.2018
51
29
Как я писал выше эта панель нуждается в конкретном допиле. Как сканер уязвимостей работает можно сказать шикарно. Как дампер фуфло конкретное (эту часть нужно в корне переделывать,чем и занимаюсь)
Модуль телеги вырезал полностью т.к. считаю данный функционал не рациональным (зачем телега в качестве оповещения если и вебки хватает ) В плане управления с телеги тоже самое - зачем если есть вебка ?
Так же замечу еще раз арахна жрет много оперативы, заработало более или менее при 12 гигах и то через некоторое время арахна падает, особенно если зафигачить много сайтов.
В общем вердикт такой - конкретно переделывать (оптимизировать код,менять в корне принцип и код дампа баз).
 
  • Нравится
Реакции: krypt0n и Tihon49
Мы в соцсетях: