Браузер для поиска уязвимостей
Prophet
Всем известно что основа хорошего хака-хорошая уязвимость(открытие порты,прием левых запросов,не надежный пароль и прочее).Но как найти уязвимость(помимо разных сканеров)? Сразу стоит сказать,что этот способ не нацелен на таргетированую атаку,но можно попробовать.
Итак,я уверен что вы дали ответ на предыдущий вопрос,ведь вы прочитали заголовок. Речь будет идти не про Shodan(тем более это сайт),а про SandCat Browser.
Браузер работает на движке Chromium. Можно скачать portabl версию и загружать с USB-флэшки, и это большой плюс, так-как программа в данном случае не оставляет никаких следов работы на локальном компьютере.
SandCat Browser заменит несколько отдельных программ. Когда все под рукой, в одном окне и не надо некуда лезть очень удобно. Есть возможность использовать скрипты на языке Lua, с ними можно творить интересные вещи и автоматизировать рутинные задачи без лишних ненужных телодвижений.
Возможности программы Sandcat Browser:
- Просмотр HTTP заголовков в реальном времени;
- Редактор запросов к серверу;
- Фаззер поддерживающий фильтры;
- Расширение, позволяющее загружать и выполнять ваши JavaScript файлы;
- Syhunt Gelo;
- Брутфорс http-форм и basic access authentication, сканер CGI скриптов и прочее;
- Также есть возможность использовать скрипты на языке LUA;
- Есть поддержка анонимности сети TOR.
Скачать можно:https://github.com/felipedaragon/sandcat#download
Не забудь подписаться на https://t.me/DeadSecurHack