• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья Софт Inception

Inception

images.jpg


Inception - это полностью настраиваемый инструмент для проверки всего, что вы захотите, на любом количестве хостов.
Этот инструмент будет очень удобен для bugbountyhunters, может проверить любое количество хостов и сообщить, содержит ли конечная точка определенную строку в ответе.

Inception - это версия Snallygaster для Go и поставляется с большим количеством тестовых примеров, полученных из Snallygaster, плюс еще, добавлено мной.
Стандартные тестовые примеры включают в себя: тест на общедоступный файл конфигурации git, файл .env, файл конфигурации magento, файл php info, страницу статистики сервера, файлы конфигурации базы данных Rails и Symfony, проверку неверной конфигурации CORS, базовую проверку XSS в корневом веб-каталоге и некоторые другие.

Отличие Inception от Snallygaster заключается в том, что он позволяет пользователям создавать и предоставлять свои собственные тестовые сценарии, не затрагивая ни одной строки кода.
Использование goroutine делает его очень быстрым, но он не забивает один домен одновременно с большим количеством запросов.

Установка

Удостовертесь что вы установили go и запустите следующую команду:
Код:
 go get github.com/proabiral/inception

Обновление

Код:
go get -u github.com/proabiral/inception

Использование

Код:
inception -h
    Usage of inception:
      -d string
          Path of list of domains to run against (default "/home/user/go/src/github.com/proabiral/inception/domains.txt")
      -provider string
          Path of provider file (default "/home/user/go/src/github.com/proabiral/inception/provider.json")
      -t int
          No of threads (default 200)
      -silent
        Only prints when issue detected
      -timeout int
          HTTP request Timeout (default 10)
      -v Verbose mode

Пример

Код:
 inception -d /path/to/domainlist.txt
Issue detected : Server status is publicly viewable http://127.0.0.1/server-status response contains all check
Issue detected : PHP info is publicly viewable http://127.0.0.1/phpinfo.php response contains all check
Completed


Все обнаруженные проблемы будут выведены на экран, как показано выше. Если проблема не обнаружена, сообщение о завершении отображается как Completed.

FAQs
Образец списка доменов
Код:
facebook.com
twitter.com
gmail.com
hackerone.com
bugcrowd.com

Вы можете использовать для генерации JSON. Просто введите необходимые параметры.
Код:
[
   {
      "vulnerability":"Git Exposed publicly",
      "sendIn":"url",
      "payload":["/.git/config"],
      "checkIn":"responseBody",
      "checkFor":"[core]",
      "color":"red"
    },
    {
      "vulnerability": "XSS",
      "sendIn": "url",
      "color": "red",
      "payload": [
          "/?canary'\"><svg onload=alert(1)>"
      ],
      "checkIn": "responseBody",
      "checkFor": "<svg onload=alert(1)>"
    }
]

Сохраните сгенерированый файл JSON и запустите программу с опцией -provider и указав путь к файлу.
Код:
inception -provider /path/to/your/provider.json -d /path/to/your/domainlist.txt


Название инструмента вдохновлено фильмом «Начало», где Ди Каприо крадет секреты подсознания людей. Подобно фильму, этот инструмент крадет секреты от веб-сервера. Кроме того, Inception, потому что это первый инструмент, который я опубликов с открытым исходным кодом.

Адаптировано для Codeby.net
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!