vzlom
vzlomTheDarkest, [25.09.17 21:30]
Инструменты ,которые позволяют собирать информацию.
AngryFuzzer пополняет этот ряд от автора inebski.
В задачи входит как обнаружение уязвимостей,так и поиск скрытых каталогов и файлов на сервере.
Специализируется он на атаках таких систем управления содержимым,как Wordpress , Drupal и Joomla.
В опции входит следующее:
Код:
-h, —help вывод справки по командам
-q, —quiet скрытый,"бесшумный" режим
-u URL, —url=URL URL - адрес цели
-c CMS, —cms=CMS более точное уточнение,что сканируем ==> wp ,dp
-w WORDLIST, —wordlist=WORDLIST - использовать словарь пользователя
В качестве примера построения атаки приводятся следующие алгоритмы:
Код:
-h, —help вывод справки по командам
-q, —quiet скрытый,"бесшумный" режим
-u URL, —url=URL URL - адрес цели
-c CMS, —cms=CMS более точное уточнение,что сканируем ==> wp ,dp
-w WORDLIST, —wordlist=WORDLIST - использовать словарь пользователя
Скачивание/установка/запуск:
Код:
$ git clone https://github.com/ihebski/angryFuzzer.git
$ cd angryFuzzer
$ sudo pip install -r requirements.txt
$ python angryFuzzer.py
Дефолтные словари у этого инструмента содержатся в собственной директории fuzzdb
Там можно увидеть наборы для различных баз данных,есть там и словарь john.
Но их содержимое меня не впечатлило,разве только прибавило настроения (из русских имён там есть natasha). И почему-то обязательно стали включать в словарики образцы нецензурной иностранной лексики.
Огорчило немного и то,что работать он у меня отказался через туннели tor.
Через vpn - соединение заработал.
Результаты он предлагает просматривать в терминале,предоставляя ссылки.
Если что-то выявлено и найдено значимое,то вы увидите ссылки иного цвета.