Приветствую Уважаемых Форумчан и Друзей.
Возможно кому будет интересен framework от Devcrax
В нём аккумулированы многие интересные инструменты для сбора информации и пентеста.
Поиск уязвимостей SQL по доркам. Поиск XSS уязмивомости.
Тестирование ресурса на наличие уязвимости LFI
Имеется небольшой наборчик эксплойтов для проверки сайтов с различными движками.
В своём роде,Eazy универсален и приспособлен для работы на всех известных ОС.
Начинать работу с ним рекомендуется с команды > help
Отсюда же и можно наблюдать навигацию по множеству модулей.
Зависимости : python2 и bs4
Установка для Linux и Android:
Код:
# git clone https://github.com/devcrax/Eazy.git
# cd Eazy
# chmod +x Eazy.py , а вот след.команда для Termux : # chmod 777 Eazy.py
# python2 Eazy.py , но на Debian заводится и от python первой версии.
Код:
Download Python2
Download Eazy
Extract Eazy into Desktop
Open CMD and type the following commands:
cd Desktop/Eazy-master/
python2 Eazy.pyВ работе надёжен,у каждого модуля есть вывод -h (подсказка)
Но в основном ,самая часто попадающаяся опция ,это -u (указание url есурса)
Вывод результатов виден здесь же,в терминале.
Спасибо всем за внимание и до новых встреч.