Inception
Inception - это полностью настраиваемый инструмент для проверки всего, что вы захотите, на любом количестве хостов.
Этот инструмент будет очень удобен для bugbountyhunters, может проверить любое количество хостов и сообщить, содержит ли конечная точка определенную строку в ответе.
Inception - это версия Snallygaster для Go и поставляется с большим количеством тестовых примеров, полученных из Snallygaster, плюс еще, добавлено мной.
Стандартные тестовые примеры включают в себя: тест на общедоступный файл конфигурации git, файл .env, файл конфигурации magento, файл php info, страницу статистики сервера, файлы конфигурации базы данных Rails и Symfony, проверку неверной конфигурации CORS, базовую проверку XSS в корневом веб-каталоге и некоторые другие.
Отличие Inception от Snallygaster заключается в том, что он позволяет пользователям создавать и предоставлять свои собственные тестовые сценарии, не затрагивая ни одной строки кода.
Использование goroutine делает его очень быстрым, но он не забивает один домен одновременно с большим количеством запросов.
Установка
Удостовертесь что вы установили go и запустите следующую команду:
Обновление
Использование
Пример
Все обнаруженные проблемы будут выведены на экран, как показано выше. Если проблема не обнаружена, сообщение о завершении отображается как Completed.
FAQs
Образец списка доменов
Вы можете использовать
Сохраните сгенерированый файл JSON и запустите программу с опцией -provider и указав путь к файлу.
Название инструмента вдохновлено фильмом «Начало», где Ди Каприо крадет секреты подсознания людей. Подобно фильму, этот инструмент крадет секреты от веб-сервера. Кроме того, Inception, потому что это первый инструмент, который я опубликов с открытым исходным кодом.
Адаптировано для Codeby.net
Inception - это полностью настраиваемый инструмент для проверки всего, что вы захотите, на любом количестве хостов.
Этот инструмент будет очень удобен для bugbountyhunters, может проверить любое количество хостов и сообщить, содержит ли конечная точка определенную строку в ответе.
Inception - это версия Snallygaster для Go и поставляется с большим количеством тестовых примеров, полученных из Snallygaster, плюс еще, добавлено мной.
Стандартные тестовые примеры включают в себя: тест на общедоступный файл конфигурации git, файл .env, файл конфигурации magento, файл php info, страницу статистики сервера, файлы конфигурации базы данных Rails и Symfony, проверку неверной конфигурации CORS, базовую проверку XSS в корневом веб-каталоге и некоторые другие.
Отличие Inception от Snallygaster заключается в том, что он позволяет пользователям создавать и предоставлять свои собственные тестовые сценарии, не затрагивая ни одной строки кода.
Использование goroutine делает его очень быстрым, но он не забивает один домен одновременно с большим количеством запросов.
Установка
Удостовертесь что вы установили go и запустите следующую команду:
Код:
go get github.com/proabiral/inceptionОбновление
Код:
go get -u github.com/proabiral/inceptionИспользование
Код:
inception -h
Usage of inception:
-d string
Path of list of domains to run against (default "/home/user/go/src/github.com/proabiral/inception/domains.txt")
-provider string
Path of provider file (default "/home/user/go/src/github.com/proabiral/inception/provider.json")
-t int
No of threads (default 200)
-silent
Only prints when issue detected
-timeout int
HTTP request Timeout (default 10)
-v Verbose modeПример
Код:
inception -d /path/to/domainlist.txt
Issue detected : Server status is publicly viewable http://127.0.0.1/server-status response contains all check
Issue detected : PHP info is publicly viewable http://127.0.0.1/phpinfo.php response contains all check
CompletedВсе обнаруженные проблемы будут выведены на экран, как показано выше. Если проблема не обнаружена, сообщение о завершении отображается как Completed.
FAQs
Образец списка доменов
Код:
facebook.com
twitter.com
gmail.com
hackerone.com
bugcrowd.comВы можете использовать
Ссылка скрыта от гостей
для генерации JSON. Просто введите необходимые параметры.
Код:
[
{
"vulnerability":"Git Exposed publicly",
"sendIn":"url",
"payload":["/.git/config"],
"checkIn":"responseBody",
"checkFor":"[core]",
"color":"red"
},
{
"vulnerability": "XSS",
"sendIn": "url",
"color": "red",
"payload": [
"/?canary'\"><svg onload=alert(1)>"
],
"checkIn": "responseBody",
"checkFor": "<svg onload=alert(1)>"
}
]Сохраните сгенерированый файл JSON и запустите программу с опцией -provider и указав путь к файлу.
Код:
inception -provider /path/to/your/provider.json -d /path/to/your/domainlist.txtНазвание инструмента вдохновлено фильмом «Начало», где Ди Каприо крадет секреты подсознания людей. Подобно фильму, этот инструмент крадет секреты от веб-сервера. Кроме того, Inception, потому что это первый инструмент, который я опубликов с открытым исходным кодом.
Адаптировано для Codeby.net
