Добрый вечер Уважаемые Форумчане и Друзья.
Сегодня рассмотрим несколько интересных инструментов.
Lethe представляет гибридный скрипт,направленный на Osint и Pentest.
Инструмент создан был автором Noah Oksuz (hades921)
Всего включает в себя 6 различных модулей:
1) Information Gathering
2) Vulnerability Analysis
3) Exploiting
4) Password
5) GeoIP
6) Network
Установка:
Код:
# git clone https://github.com/hades921/Lethe.git
# cd Lethe/
# pip3 install -r requirements.txt
# python3 lethe.pyЕдинственный недостаток-не станет работать через туннели tor.
Сканер портов мгновенно перебирает порты и оставляет только найденные открытыми.
Сканеры субдоменов и Spider найдут субдомены и ссылки с указанным количеством соответственно.
Не буду на этом заострять внимание.
А вот опция OS fingerprinting порадовала
Искать уязвимости предлагается такие: SQL,XSS и проверка SSL
Здесь видим, с TLS у цели порядок
А SQL-уязвимость возможна
В браузере также встречается ненормальное отображение url.
Если подключить модуль Exploiting для SQL Injection,то заработает Sqlmap.
Brute Force -атаки также присутствуют в инструменте в виде SSH и FTP cracker.
GeoIP - в модуле нет ничего особенного,работает исправно с выдачей гео-локации на основе IP.
И ARP scan включён для комплекта на случай надобности вместе с возможностью DOS-атаки.
В целом,инструмент показывает себя неплохо и возможно кому-то приглянётся.
На этом завершаю обзор и благодарю за внимание.
