Ищу массовый сканнер уязвимостей

[BlackHawk]

Все равно не вдупляю как с помощи этого можно скачать нужный мне эксплоит .-.

Для начала,

import vulners
vulners_api = vulners.Vulners(api_key="твой ключ")
vulners_data = vulners_api.searchExploit("софт + версия")
for i in vulners_data:
    with open(i['title'], "w") as file: #назвать файл и по другому можно, суть понятна
        file.write(i['sourceData']) #сурсДата - сам код эксплойта, тебе ведь он нужен

Если нужен результат в таком формате

    [+]  php 7.1.33
   
         PHP-FPM Underflow RCE
         https://github.com/rapid7/metasploit-framework/blob/master//modules/exploits/multi/http/php_fpm_rce.rb
         MSF:EXPLOIT/MULTI/HTTP/PHP_FPM_RCE

         PHP-FPM - Underflow Remote Code Execution (Metasploit)
         https://www.exploit-db.com/download/48182
         EDB-ID:48182

         PHP-FPM 7.x Remote Code Execution
         https://packetstormsecurity.com/files/download/156642/php_fpm_rce.rb.txt
         PACKETSTORM:156642

         PHP-FPM 7.x Remote Code Execution Exploit
         https://0day.today/exploit/34058
         1337DAY-ID-34058
         ...

Тогда

import vulners
vulners_api = vulners.Vulners(api_key="твой ключ")
vulners_data = vulners_api.searchExploit("софт + версия")
for i in vulners_data:
    print(i['title'])
    try: 
        print(i['sourceHref'])
    except : KeyError
    print(i['id'], '\n')

 

[BlackHawk]

Кстати,

Ну вот тебе список, попробуй найди))
CVE-2020-8450
CVE-2019-12526
CVE-2020-8517
CVE-2020-8449
CVE-2018-1172

CVE логично было бы искать по базе CVE) там все находятся - https://cve.mitre.org/cve/search_cve_list.html

 

[USEbhf]

Дядьки вы заёбали)
Я создал тему , а вы тут експлоиты обсуждаете, может и мне кто-то поможет по теме?)

 

[pewpewpew]

выскажу своё имхо. Качественные сканеры делают вайт-хеты, но они не затачиваются под масс-сканы, потому что подразумевают, что ты будешь проводить только целевые атаки на свою инфраструктуру. Масс-скан это подход блек-хетов, поэтому следует взять любой дельный сканер и написать под него обертку под запуск в несколько инстансов. Просто для примера. Сканеры завернуты в микросервисы - лишние убираешь, нужные добавляешь

 

[BabaDook]

Вроде maxpatrol и nexpose могут. Вроде

 

[BlackHawk]

Вроде maxpatrol и nexpose могут. Вроде

Найти бы ещё maxpatrol) А nexpose да, 14 или сколько там дней триал с 10 минутной почтой. Только это уже тяжёлая артилерия, а тс ищет аналог дампера, как я понял.

 

[USEbhf]

Вроде maxpatrol и nexpose могут. Вроде

Надо будет попробовать

 

[USEbhf]

Найти бы ещё maxpatrol) А nexpose да, 14 или сколько там дней триал с 10 минутной почтой. Только это уже тяжёлая артилерия, а тс ищет аналог дампера, как я понял.

Не не, ни в коем случае)
Если я бы хотел взять аналог дампера то обратил бы внимание на сибку, мне вот именно что массовый сканнер линков нужен, чтобы я мог с узить круг поиска, например:
- Напарсил ссылок
- закинул в сканнер
- взял результаты , и начал крутить (акунетиксом/руками/мапом) в зависимости от результата что выдаст предварительная проверка
Если коротко ,отсеять то что мап не сможет взять, все равно перед тем как закидаю в мап я провожу анализ каждого сайта , ваф, подбор тампера, смотрю на реакцию сайта на мои действия, на поведения дыр, филтруються или нет, итд.

 

[BabaDook]

Не не, ни в коем случае)
Если я бы хотел взять аналог дампера то обратил бы внимание на сибку, мне вот именно что массовый сканнер линков нужен, чтобы я мог с узить круг поиска, например:
- Напарсил ссылок
- закинул в сканнер
- взял результаты , и начал крутить (акунетиксом/руками/мапом) в зависимости от результата что выдаст предварительная проверка
Если коротко ,отсеять то что мап не сможет взять, все равно перед тем как закидаю в мап я провожу анализ каждого сайта , ваф, подбор тампера, смотрю на реакцию сайта на мои действия, на поведения дыр, филтруються или нет, итд.

Акунетикс ничего не "крутит"

 

[USEbhf]

Акунетикс ничего не "крутит"

Я знаю что не крутит, он сканирует сайт детально)
я имел ввиду что дальше работаю по ситуации)

 

[BabaDook]

Я знаю что не крутит, он сканирует сайт детально)
я имел ввиду что дальше работаю по ситуации)

Я понял

 

[Desoxyn]

Burp -> target -> scope -> load (file with your links) -> go to links (in browser) -> send to active scan (предварительно его настроив на те же скули / etc) -> sqlmap / руки, ноги, голова / intruder / other tools -> profit.

 

[serz]

Ну нмап не имеет возможности загрузки пачки линков, темболее на множестве сайтах стоит ваф, например такий злоебучий как клауд, не день получить реал айпи, я то знаю не один способ прлучения реал айпи за клаудом.
Только это все далеко не автоматизмом попахивает.
А мне имено , что-то как например дампер (прости Господи в слух сказал) типа в него ведь заливаешь линки а он уже проверяет и выдаёт , резы например этот сайт он не раскрутил , второй кинул в лфи/рфи/хсс
Только дампер юзать это самоубийство, так как он норм сайты кидает в мусорку, например я не видел чтобы дампер находил в пост запросе дыру, или хоть раз показал хсс-ку которая реально уязвимая.
Юзаю ещё акушу 13 , но бля , это в море капля , по 10-20 линков за раз это потолок, например тот же хсс он то выплёвывает , а толку то если он фильтруется итд. Короче мне массовость нужна, по одному сайту я и без этой темы мог и далее работать)

Не смей нмап мой любимый осквернять!)))

Просто сгенерируйте список хостов для сканирования и передайте имя файла в Nmap как аргумент для опции -iL. Записи в файле могут находиться в любой приемлимой для Nmap форме

src: https://nmap.org/man/ru/man-target-specification.html

nmap -iL ipaddresses.txt

 

[badcapper]

макспатрол стоит 12 мультов в фулл обвесе, редкостное медленное гавнище

 

[seidziwhitehat]

Лучше всего под твое описание подходит окунь, я бы сказал идеально. Максимально детализированный скан, сам ничего не крутит, но как я понял - ты хочешь получить инфу, а дальше уже руками.
Единственное что ресурсов жрет много, но я тебе так скажу - любой тяжелый и эффективный сканер на тонну таргетов будет жрать много ресурсов, так что к этому стоит быть готовым.
Только вот есть мааааленькая проблема - кряки зачастую идут с лимитами таргетов, но знаю челиков, которые каким-то образом нашли крякнутый окунь на неограниченное кол-во таргетов+самые свежие цве апдейты(как в платной версии)

 

[USEbhf]

Лучше всего под твое описание подходит окунь, я бы сказал идеально. Максимально детализированный скан, сам ничего не крутит, но как я понял - ты хочешь получить инфу, а дальше уже руками.
Единственное что ресурсов жрет много, но я тебе так скажу - любой тяжелый и эффективный сканер на тонну таргетов будет жрать много ресурсов, так что к этому стоит быть готовым.
Только вот есть мааааленькая проблема - кряки зачастую идут с лимитами таргетов, но знаю челиков, которые каким-то образом нашли крякнутый окунь на неограниченное кол-во таргетов+самые свежие цве апдейты(как в платной версии)

Такс, что за окунь?
Можешь сказать правильное название , а то я так заебись искать?

 

[badcapper]

Такс, что за окунь?
Можешь сказать правильное название , а то я так заебись искать?

есть мнение, что начнет говорить что мегаприватный сканер стоит бешеных бабок но тебе продаст задешман

 

[USEbhf]

есть мнение, что начнет говорить что мегаприватный сканер стоит бешеных бабок но тебе продаст задешман

Та не буду я покупать, мне хоть бы название правильное понять)
Сам все найду)

 

[Desoxyn]

Та не буду я покупать, мне хоть бы название правильное понять)
Сам все найду)

Задействовав свои экстрасенсорные способности (отточенные на слэнге выходцев из ввхэ-бэхэфэ-лулзтим-подобных форумов), есть мнение, что в данном контексте окунь - есть ни что иное, нежели Acunetix WVS
Вполне рабочий кряк возьмите здесь (12.0.190902105 ): https://raidforums.com/Thread-Acunetix-12-0-190902105-2-September-2019
У меня он отработал на тестовых win 7 и 10 (VBox) -> demo -> full (у некоторых вообще не ставится, мэйби руки...).
Новее рабочих не встречал (и не искал), говно редкостное, для полнейших скидди + куча левых процессов, мониторинг, ресурсы, етк. Но ищет хорошо, да... Если не нужно вникать ни во что. Есть предустановленные профили.

 

[USEbhf]

Задействовав свои экстрасенсорные способности (отточенные на слэнге выходцев из ввхэ-бэхэфэ-лулзтим-подобных форумов), есть мнение, что в данном контексте окунь - есть ни что иное, нежели Acunetix WVS
Вполне рабочий кряк возьмите здесь (12.0.190902105 ): https://raidforums.com/Thread-Acunetix-12-0-190902105-2-September-2019
У меня он отработал на тестовых win 7 и 10 (VBox) -> demo -> full (у некоторых вообще не ставится, мэйби руки...).
Новее рабочих не встречал (и не искал), говно редкостное, для полнейших скидди + куча левых процессов, мониторинг, ресурсы, етк. Но ищет хорошо, да... Если не нужно вникать ни во что. Есть предустановленные профили.

Бро , я конечно в шоке, назвать акунетикс окунем???
Ставить умею, на дедике стоит,иногда кидаю линки, когда есть много ссылок, но все равно , сколько в него можно пихнуть за раз , штук 10-20, на более-менее дедике)
Окунь блядь? придумать такое нахуй ?