Приветствую Форумчан,Друзей и тех,кто следит за инструментами информационной безопасности.
Вся информация исключительно для ознакомления.
Автор проекта,автор обзора и администрация форума не призывают к использованию инструмента в незаконных целях.
Сегодня обзор будет посвящён сканеру,которого выделяет среди других немного отличающийся функционал.
К моему удивлению,к инструментарию Blackarch он пока ещё не добавлен.
Претендует он на звание небольшого framework.Быстрота и многопоточность-его плюсы.
Автор проекта утверждает,что инструмент может быть дополнен в дальнейшем и другими модулями.
Какие модули на сегодняшний день входят в сканер и что он умеет:
HTTP - сканирование открытых http-портов c выводом информации о них.
MYSQL - сканирование открытых серверов MySQL и попытки войти в систему используя для этого дефолтные данные.
MONGODB - Сканироваие открытыx экземпляров данной СУБД с проверкой наличия защиты.
SSH - Сканирование открытых портов ssh
PRINTER - Этот модуль видит и позволяет сканирование открытыех портов принтеров,а также web-сайтов.
GAMESERVER - интересный модуль,как можно догадаться,сканирует открытые порты игровых серверов.
MANUAL - сканирование пользовательских портов.
Зависимости и совместимости: наличие пакета python в системе,начиная от версии 3.3 , по 3.6
Установить их можно для Debian-дистрибутивов так : $ sudo apt-get update && sudo apt-get install python3 python3-pip -y
Как скачать сканер :$ sudo git clone https://github.com/xdavidhu/portSpider.git
Установка : $ cd portSpider/
$ sudo python3 -m pip install -r requirements.txt
Запуск : $ ./portSpider.py
После запуска нам предлагается начать работу введением команд:
> MODULES - вывести список доступных модулей
> USE - использовать название_модуля
> OPTIONS - опции выбранного модуля
> SET - установка параметров
> RUN - запуск модуля
> BACK - возврат к главному меню
> exit - завершение работы с инструментом
На этом у меня всё,благодарю за внимание и до новых встреч.
