UpPwn - Scripts for Websites

[Vander]

Приветствую! В этом маленьком обзоре я хочу показать довольно полезный скрипт, который автоматически проводит сканирование сайта и пытается обнаружить уязвимости в системах загрузок файлов.

В случае нахождения слабого места с помощью этого скрипта можно попробовать загрузить нашу полезную нагрузку непосредственно на сайт.

Итак, встречайте – UpPwn

Зависимости:

· Python 2.7

· Nodejs / Phantomjs

· GNU/Linux system

Установка:

> curl -sL

Ссылка скрыта от гостей

| sudo -E bash –

> sudo apt-get install nodejs

> sudo npm install phantomjs-prebuilt

> sudo apt-get install python-pip

> pip install --upgrade pip

> git clone https://github.com/ferrery1/UpPwn

> pip2 install -r requirements.lst

Использование скрипта:

· python UpPwn.py [-h/--help] ; pyclean .

На этом все спасибо за внимание. Ссылка на страницу разработчика:

https://github.com/ferrery1/UpPwn

 

[amstrot]

А можно ещё и пример для общего понимания!?

 

[Blackflex]

Уважаемый Amstror!!! Полагаю что дополнительную информацию можно посмотреть на страничке разработчика GitHub, ссылку автор ТС указал, там есть описание хотя и скромное, но тогда гугля вам в помощь. Думаю, что у автора статьи просто времени нет детально разжёвывать для каждого посетителя, тем более, что теряется смысл - необходимо и самому потрудится. В этом вопросе мне очень понравился данный форум, особо сложные и трудоемкие проблемы авторы освящают, а более простые оставляют на освоение новичкам, как мы с вами amstrot.

 

[woolf1514]

У меня еще ругнулся на отсутствие зависимости "Xvfb".
apt install -y xvfb - решила проблему.