Hackbox - Набор для пентеста
@webware
Добрый день ,Друзья,Уважаемые Форумчане и Дорогие Читатели.
Каждый наверное найдёт для себя полезного из инструмента , который рассмотрим.
Его автором является человек с ником samhaxr.
Hackbox - это небольшой гибридный набор для сканирования цели и проведения пентеста.
В дополнительные функции входит с ресурса vulners подборка эксплойтов.
Их удобно подбирать под конкретные версии веб-приложений и ОС.
Надо сразу оговориться и сказать вам ,что именно эта опция построена на инструменте Getsploit.
И возможно , кто-то пожелает отдельно установить getsploit , не скачивая сам инструмент полностью.
Я вам подскажу как это сделать.
Установка Getsploit :
# git clone https://github.com/vulnersCom/getsploit.git # cd getsploit # pip install getsploit # ./getsploit.py --update - это функция обновления данного модуля. # ./getsploit.py wordpress 4.7.0 - это пример поиска эксплойтов (в данном примере для wordpress) # ./getsploit.py -m wordpress 4.7.0 - так эксплойты можно сохранить.
А мы пойдём далее , и если кто-то заинтересован в полной версии инструмента , то качаем :
# https://github.com/samhaxr/hackbox.git # cd hackbox/ # chmod +x hackbox.py # python hackbox.py -запуск на Debian,Kali Linux # python2 hackbox.py - запуск на Arch Linux
Сама работа hackbox нареканий не вызывает , очень хорошо настроена в нём опция сканера nmap.
Присутствуют также опции CORS - запросов.
Некоторый манул для представления можно посмотреть здесь
Это использование технологии в браузерах кросс-доменных запросов.
Когда по причине некорректных настроек безопасности , возможно получить доступ к ресурсу другого домена.
А если быть точным , то неверно настроенная политика единого происхождения.
И AWS , её принято сокращать , как S3 - это проверка ресурса на хранение информации с помощью облачных сервисов.
И , соответственно , хранение файлов.
Инструмент , периодически просит вернуться в меню , либо завершить работу , также предлагает установку или какой-то тест.
Всё размеренно , чётко и приятно фокусируется.
Вот , к примеру протестили цель немного , получили информацию
И тут же он нам может достать эксплойты под тот же nginx
Думаю , что смысл понятен общий. Может кому и приглянётся hackbox.
Добавляю также очень хорошее видео , которое раскрывает полностью работу рассматриваемого инструмента.
По сути это , мануал использования.
На этом я вынужден пожелать вам отличного настроения.
Благодарю вас всех за просмотр и до новых встреч. Спасибо ,что Вы с нами.