Sec Hub - Инструмент пентестера
wihack №22Приветствую! Сегодня рассмотрим инструмент для проведения тестов на проникновение под названием Sec Hub.
Такое описание дал автор - Разработанный для пентестеров, хакеров и специалистов по безопасности. Этот пакет программного обеспечения предназначен для использования только в образовательных целях. SecHub этичен и должен использоваться в благих целях. Разработчик продукта не несет ответственности за неправильное использование этого инструмента. На этом собственно и все… Присмотримся внимательнее.
Установка:
> git clone https://github.com/joshDelta/secHub
> cd secHub
> python installer.py
Программа установилась, можем запускать ее из любого каталога:
> sechub
Коротко о модулях:
1. Listener and Backdoor – позволяет только слушать подключения на определенном порту.
2. Сканер nmap, воде бы, ничего нового.
3. Позволяет провести стресс тест сети, моя оказалась без стрессовой.
4. Работает:
5. Брутфорс ящика на gmail – тут все очевидно))
6. Сканер портов
7. Поисковик админ панелей на сайтах, требует допиливания.
8. Поиск SQL уязвимостей.
Зависимости:
· Nmap
· Python 2.7.x
· hashlib, smtplib urllib2 python module.
· Linux OS
На этом, пожалуй, можно заканчивать. Спасибо.