DedSecSQL, Scorpion. Обзор некоторых инструментов для pentest
@webware
Добрый день ,Уважаемые Форумчане и Друзья.
Сделал небольшой отдых себе и во время его проведения посмотрел какие новинки появились.
Надо же и расслабляться иногда между серьёзными мыслями.
Решил остановиться на нескольких утилитах,автором ,а где и нет,является DedSecCyber.
У него достаточно много репозиториев с интригующими названиями.
Я постарался разобраться и выложить небольшой обзор,который может кому и пригодится при выборе.
Первой из новинок в плане пентеста попалась утилита DedSecSQL.
Меня здесь ждало разочарование.
Думал,всё,сейчас она найдёт уязвимость.
До этого сам её нашёл и решил проверить чудо-утилиту.
Ввёл URL ресурса и удивился,что резко стартанул мастхэвный SQLMAP.
Понятно,что при этом получил стандартный облом.
Для сравнения вот ,пожалуйста,задал как надо URL и SQLMAP тут же выявил уязвимость и показал 2 базы.
Но нам туда не надо,это обзор утилит ,а не тестирование на проникновение,оставим в покое ресурс.
Приводить ссылку на скачивание не вижу смысла.
Пойдём дальше.Из всего инструментария,пожалуй,заслуживает внимания Scorpion.
Это интересный framework,который позволяет закачать современные различные инструменты.
В нём же сосредоточены и те,которые представлены отдельно.
Но прежде ,чем это понять,нужно было разобраться во всём этом винигрете.
В нём тоже не без погрешностей.
Например, Vbug-maker - создан для termux.
Spammer-Grub - поговаривают,что с января 2018 года уже не актуален.
Такие как OPtiva,Red Hawk,Weeman,Websploit,Routersploit-отличные вещи действительно.
В представлении эти наименования не нуждаются.
Xerxes-powerfull DOS/DDOS attack . Скрин не стану делать. Просто для тех, кто не знал для чего он.
Black Hydra - из новинок, но круче наверное только название.
Она консольная и в отдельных атаках более удобна из-за упрощения и оптимизации.
Кто-то может и не знал,что есть такая разновидность Hydra.
HPAS1369- это framework во фреймворке.
В Скорпионе так, как в ещё более запутанной сказке,только в яйце курица, курица в орле, а иголка в стоге сена.)
Инструменты местами повторяются.
И, наконец, мы доходим до Lazymux- тоже framework для установки инструментария.))
В него мы попадаем из 4-го пункта HPAS1369.
Вот здесь всё тоже интересно,список разделён по категориям и там вы найдёте много возможно устраивающего вас.
Разделы там объёмные,есть где разгуляться и в общем-то есть шанс заполучить неплохое содержимое для pentest.
Как установить Scorpion:
# git clone https://github.com/DedSecCyber/scorpion.git # cd scorpion # chmod +x scorpion.py # python scorpion.py
Не привожу специально установку Lazymux,потому что вариантов на гитхабе много.
Который из них этот ,выяснять не стал.
Здесь хотя бы на Kali Linux всё корректно устанавливается и работает.
Пожалуй, всё на этом, спасибо за внимание, всем удачи и до новых встреч.