- 303
- 484
- 7 Июн 2016
Для просмотра ссылки Войди или Зарегистрируйся — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого сайта? Сканируем NMap'ом открытые порты и определяем запущенные на целевом сервере службы. После этого, например, начинаем брутфорсить FTP, SSH и другие службы с помощью Hydra и т. д. Нам нужно анализировать результаты работы предыдущих команд, вводить новые команды и т. д. Одновременно мы можем работать с одним сайтом. BruteX делает то же самое, но автоматически — сам сканирует, сам запускает брутфорсинг. Возможно массовое сканирование (с помощью brutex-massscan).
Т.е. BruteX проиозводит автоматический брутфорсинг всех служб, включая:
git clone Для просмотра ссылки Войдиили Зарегистрируйся
Использование BruteX:
./brutex target
Где target — это целевой сайт или IP.
Зависимости:
Спасибо за внимание!
Т.е. BruteX проиозводит автоматический брутфорсинг всех служб, включая:
- Открытые порты
- DNS домены
- Веб-файлы
- Веб-директории
- Имена пользователей
- Пароли
git clone Для просмотра ссылки Войди
Использование BruteX:
./brutex target
Где target — это целевой сайт или IP.
Зависимости:
- NMap
- Hydra
- Wfuzz
- SNMPWalk
- DNSDict
Спасибо за внимание!
Последнее редактирование модератором:
