• XSS.stack #1 – первый литературный журнал от юзеров форума

простенький софт для чека

Отслеживать
PPoe

PPoe

RAID-массив
Пользователь
Регистрация
27.10.2024
Сообщения
53
Реакции
40
Что понадобится:
Python
Компьютер
Понимание уязвимостей (о каждой можно прочитать в интернете)

Использование​

1.Открывем CMD (заходите в папку с прогой и сверху, где написанно имя файла наживаете 1 раз и пишите cmd)
2.Пишите в cmd pip install -r reqirements.txt
3.Пишите python Site-Scanner.py
4.Используете (Ввод осуществляется в формате https://exemple.com или http://exemple.com)
Об ошибках сообщать в телеграм
Скрытый контент для зарегистрированных пользователей.
 

Вложения

  • site checker.zip
    876.6 КБ · Просмотры: 42
  • 2024-11-04_02-11-37.png
    2024-11-04_02-11-37.png
    17 КБ · Просмотры: 112
Последнее редактирование:
Не помешало бы оформлять топик таким образом:
По софту - молодец, хорошо сделал, попробую на досуге погонять проверить.
И заливай лучше на местные хранилища - яндекс через раз грузит в торе

  • Определение CMS и версии: Загружает метаданные CMS из файла и пытается определить тип CMS (например, WordPress, Joomla) и её версию. При нахождении — ищет известные уязвимости через сайт MITRE CVE.
  • Проверка страницы входа: Ищет типичные URL для страниц админ-панели, чтобы обнаружить страницу авторизации.
  • Просмотр файла robots.txt: Загружает robots.txt сайта и выводит запрещенные для индексации пути, что может подсказать о скрытых разделах.
  • Проверка заголовков безопасности: Проверяет наличие обязательных HTTP-заголовков (например, Content-Security-Policy, X-Frame-Options), указывающих на хорошую безопасность сайта.
  • Проверка SSL-сертификата: Проверяет SSL-сертификат для HTTPS-сайтов, извлекая срок действия и другие данные.
  • Сканирование портов: Проверяет открытые порты (1–1024) на сервере, на котором размещен сайт, что может указать на уязвимости на уровне сети.
  • Сканирование директорий: Использует список путей (словари) для проверки наличия публичных или скрытых директорий.
  • Поиск поддоменов: Пытается найти поддомены для базового URL с помощью подставления популярных имен.
  • Проверка на SQL-инъекции: Проверяет на уязвимости SQL-инъекций, отправляя различные инъекционные запросы и анализируя ответ сервера.
  • Поиск XSS-уязвимостей: Проверяет возможность XSS-атак, отправляя вредоносные JavaScript-пэйлоады в поля ввода и URL.
 
Che сказал(а):
Не помешало бы оформлять топик таким образом:
По софту - молодец, хорошо сделал, попробую на досуге погонять проверить.
И заливай лучше на местные хранилища - яндекс через раз грузит в торе
приму к сведенью
 
kali.png




1. На удалённой Кали у меня вот такой интерфейс. На обычной удаленной Убунте все нормально. Да, это из-за кодировки.
2. В слове exemple ошибка )
3. А можно добавить еще один пункт - "Проверить всё", чтоб нажал один раз на кнопку и пошел кофе пить?

С виду отличный скриптец. Спасибо. Ушёл тестить.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх