Soft Sourceleakhacker

Приветствую всех Друзей и Форумчан.
Сегодня рассмотрим очередной инструмент для тестирования.
Создал его WangYihang из Китая.
Представляет собой SourceLeakHacker многопоточный сканер утечек информации от web-ресурса.

Установка:

# git clone https://github.com/WangYihang/SourceLeakHacker.git
# cd SourceLeakHacker
# chmod +x SourceLeakHacker.py
# pip install -r requirments.txt
# python SourceLeakHacker.py -h -команда вывода справки

Если на Kali Linux инструмент не установится корректно,или откажется работать с пакетами python,
то рекомендую приспособить работать с python3.
В моём случае это вышло сделать так:

# apt-get install python3-coloredlogs python3-prettytable python3-contextlib2
# python3 SourceLeakHacker.py -h

SourceLeakHacker не будет искать документы,т.к. в основном тягает системные файлы.
Он также поищет для вас backdoor-shell,конфигурационные файлы,истории БД,логи,бэкапы.

Особенностью использования является оптимальный подбор количества потоков и тайминга запросов.
Задать цель можно не только таким образом:
# python SourceLeakHacker.py --url=http://сайт.com --threads=5 --timeout=4
Можно и пробовать обращение по IP-адресу:
# python SourceLeakHacker.py --url=http://IP-адрес --threads=5 --timeout=4
Работает и с протоколом Https и сервисами Tor.
Опцией --urls можно указать файл с несколькими целями.

В целом,инструмент заслуженно был оценён немалым количеством отличительных оценок.
Недостаток-очень долгая работа.
Если целевой ресурс средний даже по объёму,то SourceLeakHacker не остановится,пока не переберёт все директории.
Так и не дождался окончания его работы при тестировании нескольких ресурсов.

Теперь,самое время показать его в работе.
Если прервать его работу,то при наличии собранной информации,выведется такая таблица.
Если она не заполнена,то и изучать будет нечего.

В директории result будут отсортированы файлы согласно кодам ответа сервера,что удобно.

Всё предоставляется в виде ссылок разумеется.

В терминале тоже будет всё отображаться

В таких файлах может оказаться довольно много полезной информации.
Например,здесь получен один из файлов журналирования.
Видно,что имеются проблемы с Bitrix,какие ошибки запросов к БД,тип БД.
Имя хоста,с которого были запросы и через какой порт.
Такие хосты можно тестировать отдельно.

Файлы,понятно,пытаемся прочитать.

Один из файлов с историей,где видно,что загружался элемент с какого ресурса,с таким-то размером и куда.

Таким образом,облегчается задача аудитору безопасности, c возможным местом загрузки проверочного файла.
На этом пока у меня всё,всех с праздником и до новых встреч.

 

[Ondrik8]

свежина , хорошо) но лучше это

Ссылка скрыта от гостей

это какой комбаин для пыток веб-приложушек)

 

[Dkey]

линк не рабочий...

 

[lameruser]

линк не рабочий...

посмотри здесь

Ссылка скрыта от гостей

 

[warabor]

целом,инструмент заслуженно был оценён немалым количеством отличительных оценок.

Просто интересно, откуда эта статистика берется?

 

[explorer]

Недостаток-очень долгая работа.

Инструмент сначала показался интересным. Сегодня решил запустить на своём сайте... И сделал вывод, что как у фаззера логика конкретно хромает, поэтому и долго работает.

Вместо того, чтобы сначала выяснить какие директории существуют (как например это делает dirb), и их фаззить, он это делает вслепую, подставляя несуществующие директории без проверки, и производит в них перебор по словарю. Это только отнимает время, и засыпает ресурс кучей ненужных запросов.

Вот так он мне делал - ставил диры 123, 13, 14, 15..... и пытался там что-то обнаружить. Печалька.

 

[DeathDay]

Может пригодится.

 

[teenwolf]

свежина , хорошо) но лучше это

Ссылка скрыта от гостей

это какой комбаин для пыток веб-приложушек)

попробовал, потестил, модуль portscan работает киривовато(лично у меня тестит какой-либо сайт на протяжении 2 часов, но без результатно), не знаю как отключить проверку сайта на наличие открытых портов, поможешь?