DedSecSQL, Scorpion. Обзор некоторых инструментов для pentest

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 650
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость

Добрый день ,Уважаемые Форумчане и Друзья.
Сделал небольшой отдых себе и во время его проведения посмотрел какие новинки появились.
Надо же и расслабляться иногда между серьёзными мыслями.

Решил остановиться на нескольких утилитах,автором ,а где и нет,является DedSecCyber.
У него достаточно много репозиториев с интригующими названиями.
Я постарался разобраться и выложить небольшой обзор,который может кому и пригодится при выборе.

Первой из новинок в плане пентеста попалась утилита DedSecSQL.
Меня здесь ждало разочарование.

Думал,всё,сейчас она найдёт уязвимость.
До этого сам её нашёл и решил проверить чудо-утилиту.
Ввёл URL ресурса и удивился,что резко стартанул мастхэвный SQLMAP.

Понятно,что при этом получил стандартный облом.

Для сравнения вот ,пожалуйста,задал как надо URL и SQLMAP тут же выявил уязвимость и показал 2 базы.
Но нам туда не надо,это обзор утилит ,а не тестирование на проникновение,оставим в покое ресурс.

Приводить ссылку на скачивание не вижу смысла.
Пойдём дальше.Из всего инструментария,пожалуй,заслуживает внимания Scorpion.

Это интересный framework,который позволяет закачать современные различные инструменты.
В нём же сосредоточены и те,которые представлены отдельно.
Но прежде ,чем это понять,нужно было разобраться во всём этом винигрете.

В нём тоже не без погрешностей.
Например, Vbug-maker - создан для termux.

Spammer-Grub - поговаривают,что с января 2018 года уже не актуален.

Такие как OPtiva,Red Hawk,Weeman,Websploit,Routersploit-отличные вещи действительно.
В представлении эти наименования не нуждаются.
Xerxes-powerfull DOS/DDOS attack . Скрин не стану делать. Просто для тех, кто не знал для чего он.
Black Hydra - из новинок, но круче наверное только название.
Она консольная и в отдельных атаках более удобна из-за упрощения и оптимизации.
Кто-то может и не знал,что есть такая разновидность Hydra.

HPAS1369- это framework во фреймворке.
В Скорпионе так, как в ещё более запутанной сказке,только в яйце курица, курица в орле, а иголка в стоге сена.)
Инструменты местами повторяются.

И, наконец, мы доходим до Lazymux- тоже framework для установки инструментария.))
В него мы попадаем из 4-го пункта HPAS1369.
Вот здесь всё тоже интересно,список разделён по категориям и там вы найдёте много возможно устраивающего вас.
Разделы там объёмные,есть где разгуляться и в общем-то есть шанс заполучить неплохое содержимое для pentest.

Как установить Scorpion:

[CHAT=][/CHAT]
Код:
# git clone https://github.com/DedSecCyber/scorpion.git
# cd scorpion
# chmod +x scorpion.py
# python scorpion.py

Не привожу специально установку Lazymux,потому что вариантов на гитхабе много.
Который из них этот ,выяснять не стал.
Здесь хотя бы на Kali Linux всё корректно устанавливается и работает.

Пожалуй, всё на этом, спасибо за внимание, всем удачи и до новых встреч.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя