LazyMap
Termux - one ❤️
LazyMap - бесплатное программное обеспечение, которое поможет нам автоматизировать сканирование портов и отправку этой информации в такую программу, как Nessus, поскольку она способна создавать политики, которые Nessus впоследствии будет выполнять для поиска уязвимостей в сетевой хост это.
Прошу обратить внимание! Автор данной статьи не несёт ответственности за любые последствия вслед использования предоставленной информации. Все материалы опубликованы исключительно в образовательных целях!
Находим уязвимый сайт с помощью дорков или уязвимость на сайте вручную
Установка
apt install git python3 git clone https://github.com/Yukinoshita47/lazysqlmap.git cd lazysqlmap chmod 777 install.sh ./install.sh
Запуск
lazysqlmap
Далее... Программа, в процессе работы, может задавать вопросы, читаем внимательно что спрашивает и отвечаем ей "да" или "нет":
Программа нашла нужное:
information_schema нам не нужна, попробуем поискать интересное в wciom_info:
Как в SQLMap, команду не приходится вводить, программка сама спросит ей нужное, именно это и пишем ей. В нашем случае, это wciom_info:
Вот столько она нашла.
На следующую просьбу программы, отвечаем ей параметром be_users:
Смотрим и выбираем, что нам нужно вводить в следующий раз. Выбрали нужное, вводим их через запятую:
