Katyusha scanner
Софт для поиска, раскруки, автодампа, через SQL
Password:
CodebyZ3T
Софт для поиска, раскруки, автодампа, через SQL
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Password:
CodebyZ3T
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Soft Katyusha scanner
- Автор темы Z3T
- Дата начала
-
- Теги
- katyusha scanner
ссылка на скачивание не пашет, открывает данную страницу в новой вкладке и все
upd/ а копируя ссылку открывается просто файлообменник. Если у кого есть поделитесь пожалуйста
upd/ а копируя ссылку открывается просто файлообменник. Если у кого есть поделитесь пожалуйста
нажал на ссылку, посыпалась куча рекламы. Есть же:
проявляйте уважение к качающим.
За шару спасибо.
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
проявляйте уважение к качающим.
За шару спасибо.
кто может ее поставить чтобы она работала?
пытался пытался и никак не получилось. Да и мануалов по установке не нашел в сети.
ЦЕны предлагайте в пм
пытался пытался и никак не получилось. Да и мануалов по установке не нашел в сети.
ЦЕны предлагайте в пм
Насколько я разобрался там из запуска только и нужно запустить main.py он все остальное стартует, но
Там во первых должна быть установлена Арахна, а для нее Руби, естественно сам питон установлен. Так же в какой то папке должен лежать SQLMAP. Плюс должен быть подят LAMP сервер для работы самой веб панели. А также ко всему прочему отсутствуют папки для всяких промежуточных данных и на них должны быть выставлены соответствующие права.
С папками правда легче,достаточно посмотреть код питона и увидеть где и какая папка должна лежать, но со всем остальным пока не разобрался.
Так же как результат личного наблюдения (запускал Арахну на дедике) 2-4 гига оперативы ловить нечего минимум 8, а лучше 16 гигов,иначе несколько минут работы и перезагруз серва происходит.
В общем с помощью разбора кода,головной боли и кучи мата,разобрался как и запустил эту панель.
Первое впечатление такое - автор панели хотел реализовать много,взялся за все сразу и в итоге получилось непойми,что.
Как сканер уязвимостей работает достаточно хорошо,отчеты делает хорошие и понятные для дальнейшего расшаривания и слива. Но как дампер полное фуфло.
В связи с этим прошу форумчан помочь мне с настройками дабы попробовать привести ее в более менее рабочее состояние.
Первое - телега там не нужна даром.
Второе - плохо реализован дамп sqlmap-a.
Там реализован поиск --search -C mail,password так вот он начинает дампить все подряд,все,что похоже на эти слова. Поэтому как то надо сузить поиск более конкретно.
Плюс все параметры sqlmap-a выставлены предельно просто,а нужно выставить такие настройки которые бы подходили ну если не под все,то хотябы под польшинство сайтов.
Первое впечатление такое - автор панели хотел реализовать много,взялся за все сразу и в итоге получилось непойми,что.
Как сканер уязвимостей работает достаточно хорошо,отчеты делает хорошие и понятные для дальнейшего расшаривания и слива. Но как дампер полное фуфло.
В связи с этим прошу форумчан помочь мне с настройками дабы попробовать привести ее в более менее рабочее состояние.
Первое - телега там не нужна даром.
Второе - плохо реализован дамп sqlmap-a.
Там реализован поиск --search -C mail,password так вот он начинает дампить все подряд,все,что похоже на эти слова. Поэтому как то надо сузить поиск более конкретно.
Плюс все параметры sqlmap-a выставлены предельно просто,а нужно выставить такие настройки которые бы подходили ну если не под все,то хотябы под польшинство сайтов.
Версия катюши которая тут есть она не полная, некоторых исполняемых файлов нет. Есть идея под VK Bot переписать управление.
Вот например сервера нет
Python:
def launch_arachni_scanner(self):
try:
log.info("arachni_scanner_class|launch_arachni_scanner", "Launch Arachni-Scanner.")
subprocess.call("screen -dm -S arachni_system arachni_scanner/bin/arachni_rest_server --address " +
setup.ARACHNI_SERVER_IP + " " + "--port " + str(setup.ARACHNI_SERVER_PORT), shell=True)
except Exception, error_code:
log.warning("arachni_scanner_class|launch_arachni_scanner", str(error_code))
pass
Конечно их не будет,там даже папки этой нет. Зачем там хранить очень много мегобайт инфы , если арахна закачивается во время настройки и установки софта.
Там и sqlmap-a нет,его тоже при установке качать надо.
Как я писал выше эта панель нуждается в конкретном допиле. Как сканер уязвимостей работает можно сказать шикарно. Как дампер фуфло конкретное (эту часть нужно в корне переделывать,чем и занимаюсь)
Модуль телеги вырезал полностью т.к. считаю данный функционал не рациональным (зачем телега в качестве оповещения если и вебки хватает ) В плане управления с телеги тоже самое - зачем если есть вебка ?
Так же замечу еще раз арахна жрет много оперативы, заработало более или менее при 12 гигах и то через некоторое время арахна падает, особенно если зафигачить много сайтов.
В общем вердикт такой - конкретно переделывать (оптимизировать код,менять в корне принцип и код дампа баз).
Модуль телеги вырезал полностью т.к. считаю данный функционал не рациональным (зачем телега в качестве оповещения если и вебки хватает ) В плане управления с телеги тоже самое - зачем если есть вебка ?
Так же замечу еще раз арахна жрет много оперативы, заработало более или менее при 12 гигах и то через некоторое время арахна падает, особенно если зафигачить много сайтов.
В общем вердикт такой - конкретно переделывать (оптимизировать код,менять в корне принцип и код дампа баз).
Обучение наступательной кибербезопасности в игровой форме. Начать игру!