• XSS.stack #1 – первый литературный журнал от юзеров форума

Ищу массовый сканнер уязвимостей

Отслеживать
USEbhf

USEbhf

(L3) cache
Пользователь
Регистрация
16.01.2020
Сообщения
187
Реакции
164
Привет народ!
Ищу сканнер уязвимостей, в который можно закинуть пачку линков а на выходи возможно уязвимые сайте.
Может я и много хочу, но искать в гугле руками каждый сайт как-то не торт.
Всякие жуткие вещи как катюша на пример, не предлать. Так как она юзает столько озу что пздц.
В идеале, что должна уметь (тулза/скрипт/софт) проверять массово линки (с файла или массовая загрузка из буфера) на возможные уязвимости.
И потом я уже беру сайт, и занимаюсь им.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Посмотри в сторону nmap, очень большой функционал експлоитов и возможностей. Есть возможность сделать так, что nmap будет использовать эти самые сплоиты/скрипты. Советую ознакомиться.
 
fierce сказал(а):
Посмотри в сторону nmap, очень большой функционал експлоитов и возможностей. Есть возможность сделать так, что nmap будет использовать эти самые сплоиты/скрипты. Советую ознакомиться.
Ну нмап не имеет возможности загрузки пачки линков, темболее на множестве сайтах стоит ваф, например такий злоебучий как клауд, не день получить реал айпи, я то знаю не один способ прлучения реал айпи за клаудом.
Только это все далеко не автоматизмом попахивает.
А мне имено , что-то как например дампер (прости Господи в слух сказал) типа в него ведь заливаешь линки а он уже проверяет и выдаёт , резы например этот сайт он не раскрутил , второй кинул в лфи/рфи/хсс
Только дампер юзать это самоубийство, так как он норм сайты кидает в мусорку, например я не видел чтобы дампер находил в пост запросе дыру, или хоть раз показал хсс-ку которая реально уязвимая.
Юзаю ещё акушу 13 , но бля , это в море капля , по 10-20 линков за раз это потолок, например тот же хсс он то выплёвывает , а толку то если он фильтруется итд. Короче мне массовость нужна, по одному сайту я и без этой темы мог и далее работать)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Подниму вопрос, но немного с другой стороны.
По поводу поиска уязвимостей через nmap. Знаю что под него есть много скриптов, которые выдают возможные эксплоиты, определяя их по добытой информации со скана nmap. (К примеру версия mysql и т.д и т.п) Но проблема в том, что за частую эти эксплоиты не найти в открытом доступе (99% что я сканировал не было в базе exploit db)
Как вы решаете эту проблему? Я уже не первую неделю пытаюсь пробиться хоть к какому то вялому серваку методом скана nmap'om и подбора нужного эксплоита.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Бро, как тебе такой вариант?

SECFORCE | Be One Step Ahead in Security

sparta.secforce.com
Там есть функционал именно по списку работать, насколько я знаю он даёт не плохие результаты.
В его аресанеле как раз таки nmap и другие сканеры.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
NaMneCash сказал(а):
Подниму вопрос, но немного с другой стороны.
По поводу поиска уязвимостей через nmap. Знаю что под него есть много скриптов, которые выдают возможные эксплоиты, определяя их по добытой информации со скана nmap. (К примеру версия mysql и т.д и т.п) Но проблема в том, что за частую эти эксплоиты не найти в открытом доступе (99% что я сканировал не было в базе exploit db)
Как вы решаете эту проблему? Я уже не первую неделю пытаюсь пробиться хоть к какому то вялому серваку методом скана nmap'om и подбора нужного эксплоита.
Рекомендую использовать не exploit-db, а Vulners. Для nmap'а там тоже плагин есть. Сам юзаю их апи, на выходе у меня получается примерно такое. Естественно, с возможностью автоматической эксплуатации, например, через метасплойт.
Код: 
    [+]  php 7.1.33
    
         PHP-FPM Underflow RCE
         https://github.com/rapid7/metasploit-framework/blob/master//modules/exploits/multi/http/php_fpm_rce.rb
         MSF:EXPLOIT/MULTI/HTTP/PHP_FPM_RCE

         PHP-FPM - Underflow Remote Code Execution (Metasploit)
         https://www.exploit-db.com/download/48182
         EDB-ID:48182

         PHP-FPM 7.x Remote Code Execution
         https://packetstormsecurity.com/files/download/156642/php_fpm_rce.rb.txt
         PACKETSTORM:156642

         PHP-FPM 7.x Remote Code Execution Exploit
         https://0day.today/exploit/34058
         1337DAY-ID-34058
         ...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
BlackHawk сказал(а):
Рекомендую использовать не exploit-db, а Vulners. Для nmap'а там тоже плагин есть. Сам юзаю их апи, на выходе у меня получается примерно такое. Естественно, с возможностью автоматической эксплуатации, например, через метасплойт.
Код: 
    [+]  php 7.1.33

         PHP-FPM Underflow RCE
         https://github.com/rapid7/metasploit-framework/blob/master//modules/exploits/multi/http/php_fpm_rce.rb
         MSF:EXPLOIT/MULTI/HTTP/PHP_FPM_RCE

         PHP-FPM - Underflow Remote Code Execution (Metasploit)
         https://www.exploit-db.com/download/48182
         EDB-ID:48182

         PHP-FPM 7.x Remote Code Execution
         https://packetstormsecurity.com/files/download/156642/php_fpm_rce.rb.txt
         PACKETSTORM:156642

         PHP-FPM 7.x Remote Code Execution Exploit
         https://0day.today/exploit/34058
         1337DAY-ID-34058
         ...
Огромное спасибо!
Ты просто не представляешь сколько времени я убил на поиск CVE подобным форматом:
1586449076100.png


ps
Так, это ведь именно то, что я использую .-.
Там невозможно найти эксплоит вовсе

pss
может конечно это я что-то не так делаю, но на vulners лишь информация о N эксплоите, а искать где его скачать - нужно ручками. Толку то от этого?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
NaMneCash сказал(а):
Огромное спасибо!
Ты просто не представляешь сколько времени я убил на поиск CVE подобным форматом:
Посмотреть вложение 8990

ps
Так, это ведь именно то, что я использую .-.
Там невозможно найти эксплоит вовсе

pss
может конечно это я что-то не так делаю, но на vulners лишь информация о N эксплоите, а искать где его скачать - нужно ручками. Толку то от этого?

Сам юзаю их апи
Для "того" результата нужно апи) Ну и запарсить ответ.
 
USEbhf сказал(а):
Привет народ!
Ищу сканнер уязвимостей, в который можно закинуть пачку линков а на выходи возможно уязвимые сайте.
Может я и много хочу, но искать в гугле руками каждый сайт как-то не торт.
Всякие жуткие вещи как катюша на пример, не предлать. Так как она юзает столько озу что пздц.
В идеале, что должна уметь (тулза/скрипт/софт) проверять массово линки (с файла или массовая загрузка из буфера) на возможные уязвимости.
И потом я уже беру сайт, и занимаюсь им.
а sqlmap+со скриптом автоматизации не то?
бесплатный скрипт кодебай/threads/wrapsqlmap-massovyj-sliv-baz-s-pomoschju-dorabotannogo-sqlmap.67608/post-353974
платная доработанная версия кодебай/threads/sql-inj-multitool.68357/#post-352943
 
QweRR сказал(а):
burp suite не пробовал?
А какая массовость в берпе?
Я же говорю ,мне нужно находить предварительно какие возможно уязвимы, далее можно берпом по ковырять)
 
fierce сказал(а):
Бро, как тебе такой вариант?

SECFORCE | Be One Step Ahead in Security

sparta.secforce.com
Там есть функционал именно по списку работать, насколько я знаю он даёт не плохие результаты.
В его аресанеле как раз таки nmap и другие сканеры.
Опять же по айпи , выше я уже говорил про Клауд, я чекнул данный софт, он тем более давно не обновлялся
 
NaMneCash сказал(а):
Огромное спасибо!
Ты просто не представляешь сколько времени я убил на поиск CVE подобным форматом:
Посмотреть вложение 8990

ps
Так, это ведь именно то, что я использую .-.
Там невозможно найти эксплоит вовсе

pss
может конечно это я что-то не так делаю, но на vulners лишь информация о N эксплоите, а искать где его скачать - нужно ручками. Толку то от этого?
Експлоитов меты не хватает?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
BlackHawk сказал(а):
Для "того" результата нужно апи) Ну и запарсить ответ.
Все равно не вдупляю как с помощи этого можно скачать нужный мне эксплоит .-.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
USEbhf сказал(а):
Експлоитов меты не хватает?
Ну вот тебе список, попробуй найди))
CVE-2020-8450
CVE-2019-12526
CVE-2020-8517
CVE-2020-8449
CVE-2018-1172
 
10494657 сказал(а):
а sqlmap+со скриптом автоматизации не то?
бесплатный скрипт кодебай/threads/wrapsqlmap-massovyj-sliv-baz-s-pomoschju-dorabotannogo-sqlmap.67608/post-353974
платная доработанная версия кодебай/threads/sql-inj-multitool.68357/#post-352943
Скюлмап как сканнер ни о чём, та же акуша в разы его обходит, скюлмап очень хорошая стука для слива но не для скана, темболее очень медленно, акуша просканит за тоже время пару линков полностью чем мапа на Левел 5 риск 3 , так что варп скюлмап, (я так понимаю ты про него говоришь) не подходит
 
Ещё я подумал можно сибкой проганять, там вроде отдельно выплёвывает линки под мап, но и есть обратная сторона, пропуски большие, ещё и затраты на сибку надо, покупка шелов, сервер, исп менеджер. Если даже взять тот факт что у меня есть уже залитые свои шелы (не много , но есть) то пропусков много
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх