Архив автора: admin

Zoom: автоматический и быстрый сканер уязвимостей WordPress

Zoom

Zoom – это молниеносный сканер уязвимостей WordPress, оснащенный поддоменом и бесконечным перечислением имени пользователя.

На данный момент он не поддерживает перечисление плагинов и тем.

Что такое бесконечное перечисление? Попробуйте перечислить имена пользователей cybrary.com с помощью Zoom & wpscan (или вашего fav-инструмента).

Скачать

 git clone https://github.com/UltimateLabs/Zoom.git

Использование

Ручной режим

 python zoom.py -u wordpress websit

 

 

В ручном режиме вам нужно будет указать веб-сайт WordPress для проверки уязвимостей и перечисления субдоменов.

Автоматический режим

python zoom.py -u <website> --auto

В автоматическом режиме Zoom найдет поддомены и проверит те, которые используют WordPress на уязвимости.

subdomains

vulnerability

¯_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.



2018-06-29T15:43:33
Аудит ИБ

Как выбрать лучший Wi-Fi роутер: обзор популярных моделей

В далёком прошлом остались дни, когда в доме был всего один персональный компьютер. У среднестатистической семьи, помимо ПК/ноутбука, есть пара смартфонов, планшет, «умный» телевизор. Как подключить к интернету всё это оборудование, если кабель интернет-провайдера можно рассчитан только на одно устройство? На помощь приходит специализированный компьютер — беспроводной маршрутизатор.

Читать

Optiva Framework – сканер веб-приложений

Вы можете использовать эту платформу на своем веб-сайте, чтобы проверить безопасность своего веб-сайта, обнаружив уязвимость на своем веб-сайте, или вы можете использовать этот инструмент для поиска админ-панели SQL-инъекции дорком, а также сбора информации и шифрования хэшей.

Особенности

  • Модули сбора информации:

  • Сканер портов

  • Поиск Whois

  • Обратный поиск домена IP

  • Поиск домена заголовка HTTP

  • Iplocator Получить информацию о геолокации Ip

  • Хэш-модули:

  • Кодирование текста Md5

  • Sha1 Кодировать текст

  • SHA256 Кодировать текст

  • SHA384 Кодировать текст

  • SHA512 Кодировать текст

  • Модули сканера:

  • Кросс-сайт Scripting (XSS)

  • SQL Injection Scanner (SQL)

  • Dork Search SQL Injection Vuln

  • Удаленный сканер выполнения кода (RCE)

  • Поисковик панели администратора сайта

Установка в Linux

 $ git clone https://github.com/joker25000/Optiva-Framework

$ cd Optiva-Framework

$ chmod +x installer.sh

$ ./installer.sh

$ Type In Terminal

$ optiva

Установка в Windows

$ cd Optiva-Framework

$ pip install termcolor

$ pip install requests

$ pip install mechanize

$ run optiva :

$ python optiva.py

Установка в Termux (не Root):

 $ apt install git

$ git clone https://github.com/joker25000/Optiva-Framework

$ cd Optiva-Framework

$ chmod +x installer.sh

$ bash installer.sh

$ Select the 3 option termux and press enter

$ run optiva :

$ python2 optiva.py

Скриншоты

 

 

Полное видео обучение: