ATSCAN - SQL-Perl-Linux
Mr.Robot лето 2017 РФ.ATSCAN - программа для поиска, эксплуатации дорков, обнаружения сайтов с уязвимостями.Информация предоставлена исключительно для ознакомления. Не пытайтесь повторить действия писателей в реальной жизни, это грозит тюрьмой. Ответственность за возможно причинённый вред несёте только ВЫ!¡
С помощью данной программы Вы сможете искать сайты с уязвимостями через разные поисковые системы, затем сканировать их на различные уязвимости (например, XSS) и эксплуатировать их. Программа также может выбирать случайный User-Agent (идентификация браузера) и случайный прокси. Она также может определять движок сайта, если такой имеется, искать админки на сайтах и ОЧЕНЬ много других вещей...
Установка программы >
Давай сначала установим Perl:
curl -L http://xrl.us/installperlnix | bash
Теперь скачаем, соберём и установим саму программу:
git clone https://github.com/AlisamTechnology/A...…
cd ATSCAN
chmod +x ./atscan.pl
chmod +x ./install.sh
sudo ./install.sh
Программа покажет лицензию и некоторую информацию и попросит Вас нажать y/n. Нажмите Y. Теперь программа спрашивает куда её установить. Просто нажмите Enter и программа установится в стандартную директорию (/root/ATSCAN). Дальше программа скачает и установит свои файлы в ту папку (несколько раз). Просто дождитесь окончания и приглашения в терминал.
Запуск программы:
sudo atscan
Справка:
sudo atscan -?
* внимание! где — это две "-".
Теперь давайте попытаемся разобраться в программе. Мы будем искать XSS на сайтах!
sudo atscan -d "inurl:.php?id=" -l 10
Разбираем команду:
sudo - выполнить команду от имени администратора
atscan - название программы
-d (--dork) "inurl:.php?id=" - самый простой дорк. Ищет сайты, в которых в URL есть ".php?id=".
Выполним эту команду. Программа начнёт находит сайты с этими дорками.
Теперь давайте найдём уязвимость XSS! Добавим: -sql:
sudo atscan -d "inurl:.php?id=" -l 10 -sql
Программа начнёт искать уязвимости на сайтах. Сама. Это очень круто. Если на сайте ничего нет, то программа напишет красным "No Results Found!". Но наш дорк немного неправильный. Давайте воспользуемся дорком "inurl:search.php?q=" и заюзаем его в поисковике Google!
sudo atscan -d ~/dorks.txt -l 10 -sql
^ в этом примере мы берём дорки из файла ~/dorks.txt.
sudo atscan -d "inurl:search.php?q=" -m 2 -l 10 -sql
^ -m 2 - это поисковик.
[Bing: 1][Google: 2][Ask: 3][Yandex: 4][Sogou: 5][All: all]
И вот у меня нашёлся один хороший. У меня написало:
Possible errors detected!
MYSQL: [MySQL Error]
Я зашёл на сайт, и понял, что это фейл. Это всего лишь ошибка 404, которая ещё и пишет введённую ссылку. Собственно, я искал дальше и дальше. Трудно, конечно, что-то найти, но постараться можно.
