Web-xploiter в термукс

Web-Xploiter - инструмент с помощью которого можно выполнить базовую разведку .

На данный момент он выполнит базовую разведку и распечатает результаты обратно. А также бывают проблемы с установкой в термукс.

Установка:

pkg update
pkg upgrade
pkg install git
pkg install python
git clone https://github.com/Abominate34/Web-Xploiter
python install.py

Запуск:

usage: WebXploiter.py [-h] [-u U] [-a] [-A1] [-A3]

Do a basic Recon for Web challenges

Аргументы:
  -h, --help    show this help message and exit
  -u U, -url U  Target URL to Recon
  -a, -all      Try all possible attacks
  -A1           Test for only Injection Attacks
  -A3           Test for only XSS Attacks

Пример работы скрипта:

python WebXploiter.py -u "http://localhost/challs/action.php" -a

m     m        #      m    m        ""#             "      m
#  #  #  mmm   #mmm    #  #  mmmm     #     mmm   mmm    mm#mm
" #"# # #"  #  #" "#    ##   #" "#    #    #" "#    #      #
 ## ##" #""""  #   #   m""m  #   #    #    #   #    #      #            """  
 #   #  "#mm"  ##m#"  m"  "m ##m#"    "mm  "#m#"  mm#mm    "mm
                             #
                             "

        mmmmm
        #   "#  mmm    mmm    mmm   m mm
        #mmmm" #"  #  #"  "  #" "#  #"  #
        #   "m #""""  #      #   #  #   #
        #    " "#mm"  "#mm"  "#m#"  #   #


===============================================================
Response Headers:

x-powered-by           : PHP/5.5.9-1ubuntu4.11
set-cookie             : lol=bG9sCg%3D%3D, PHPSESID=44705989020
keep-alive             : timeout=5, max=100
server                 : Apache/2.4.7 (Ubuntu)
connection             : Keep-Alive
date                   : Fri, 07 Aug 2015 18:13:27 GMT
content-type           : text/html
===============================================================
Robots.txt Analysis:

test

===============================================================
Cookies:

PHPSESID               : 20639818163
lol                    : bG9sCg%3D%3D

Base64 Encoded Cookies: (Attention!)
lol                    : lol

=======================================================
Possible Attack:

POC: lol: bG9sCg%3D%3D'
Error Based SQL Injection (Cookie Based)
Refer: https://www.exploit-db.com/docs/33253.pdf

=======================================================
Possible Attack:

Error Based SQL Injection (User-Agent)
POC: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:39.0) Gecko/20100101 Firefox/39.0'

Refer: http://resources.infosecinstitute.com/sql-injection-http-headers/

Функции:

1. Разведка:
2. Проверка заголовка HTTP
3. Проверка методов с поддержкой HTTP
4. Проверка файлов cookie (автоматически декодирует base64)
5. Раскрытие информации:
6. Robots.txt 
7. Проверка общего доступа .htaccess
8. Проверка общедоступного доступа .svn
9. Microsoft IIS, внутренняя проверка раскрытия IP-адресов
10. Инъекционные атаки:
11. Sql-инъекция на основе ошибок:
12. На основе файлов cookie
13. На основе агента пользователя
14. CRLF для инъекций:
15. Тесты CRLF на основных URL-адресах
16. Внедрение заголовка хоста:
17. Изменение заголовкаHost

• ✅Основной канал - https://t.me/under_public
• 🏴‍☠️ Приватный канал - https://t.me/joinchat/AAAAAEmM-bkL9Pv7KLyL7w
• 🛒HackAli - cамые интересные хакерские товары с Aliexpress!
• 👨‍💻Termux, please - 100% termux
• 🐧Linux, please - всё о Linux
• 💭Чат - https://t.me/UnderChats