ОРИГИНАЛЬНАЯ СТАТЬЯ
ПЕРЕВЕДЕНО СПЕЦИАЛЬНО ДЛЯ xss.pro
$600 ---> bc1qhavqpqvfwasuhf53xnaypvqhhvz966upnk8zy7 для поднятия private нодs ETHEREUM и тестов
Последние пару недель ChatGPT от OpenAI доминировал в Интернете.
Прежде чем приступить к изучению AI-ChatGPT, зарегистрируйтесь и войдите в OpenAI.
Давайте спросим у ChatGPT, что это такое. (ChatGPT — это интерактивный ИИ, в котором мы можем задать вопрос, и он покажет ответ.)
Автоматизация стала жизненно важной частью успеха охоты за ошибками. Выполнение таких рутинных задач, как перечисление поддоменов и составление списков каталогов с помощью различных инструментов, доступных в Интернете, отнимает много времени при повторном выполнении для каждой цели. Именно здесь на помощь приходит автоматизация.
Используя эти методы, мы можем написать сценарий для автоматизации этих инструментов. Это поможет нам получить все результаты за раз. Хотя для получения результатов требуется некоторое время, за это время мы можем работать над ручным взломом, который даст больше результатов, чем предыдущая методика выполнения всей работы самостоятельно.
Хотя это может показаться простой задачей, нам все равно придется написать скрипт, и в этом мы тоже должны разбираться, правильно используя ресурсы.
Эта статья для тех, у кого мало опыта в автоматизации.
ChatGPT - наш замечательный помощник в написании скриптов. Напишим bash-скрипт, чтобы автоматизировать процесс поиска багов
Вот что он дал на выходе:
Код:
#!/bin/bash
# Set the target URL
url="https://example.com"
# Set the output file
output_file="recon_results.txt"
# Perform subdomain enumeration
echo "Performing subdomain enumeration..."
subdomains=$(subfinder -d $url)
echo $subdomains >> $output_file
# Perform directory and file discovery
echo "Performing directory and file discovery..."
dirsearch -u $url -e * >> $output_file
# Check for open ports and running services
echo "Performing port scan..."
nmap -sC -sV $url >> $output_file
# Check for known vulnerabilities
echo "Checking for known vulnerabilities..."
vulners -s $url >> $output_file
echo "Recon complete!"Вполне приличный скрипт. От это можно оттолкнуться, добавив к нему больше инструментов.
Отсюда возьмём список инструментов, который охватывает почти все процессы разведки.
Шон (zsean) — bugbountyhunter_toolkit . Скопируем все инструменты и передадим их в ChatGPT.
https://www.bugbountyhunter.com/guides/?type=bugbounty_toolkit
Написал bash-скрипт для автоматизации процесса поиска багов, используя инструменты - subfinder, dirsearch, nmap, vulners, GetJS, GoLinkFinder, getallurls, WayBackUrls, WayBackRobots, MassDNS, Sublist3r, FFuF, XSSHunter, SQLMap, XXEInjector, SSRFDetector, GitTools, gitallsecrets, RaceTheWeb, CORStest, EyeWitness, parameth
А вот потрясающий скрипт, который получился:
Код:
#!/bin/bash
# Set the target URL
url="https://example.com"
# Set the output file
output_file="recon_results.txt"
# Perform subdomain enumeration
echo "Performing subdomain enumeration..."
subdomains=$(subfinder -d $url)
subdomains+=$(Sublist3r -d $url)
subdomains+=$(MassDNS -d $url)
echo $subdomains >> $output_file
# Perform directory and file discovery
echo "Performing directory and file discovery..."
dirsearch -u $url -e * >> $output_file
# Check for open ports and running services
echo "Performing port scan..."
nmap -sC -sV $url >> $output_file
# Check for known vulnerabilities
echo "Checking for known vulnerabilities..."
vulners -s $url >> $output_file
# Retrieve JavaScript files
echo "Retrieving JavaScript files..."
GetJS -u $url >> $output_file
# Find links
echo "Finding links..."
GoLinkFinder -u $url >> $output_file
# Get all URLs
echo "Retrieving all URLs..."
getallurls -u $url >> $output_file
# Check for URLs in Wayback Machine
echo "Checking for URLs in Wayback Machine..."
WayBackUrls -u $url >> $output_file
# Check for robots.txt in Wayback Machine
echo "Checking for robots.txt in Wayback Machine..."
WayBackRobots -u $url >> $output_file
# Check for Forced Browsing vulnerabilities
echo "Checking for Forced Browsing vulnerabilities..."
FFuF -u $url >> $output_file
# Check for XSS vulnerabilities
echo "Checking for XSS vulnerabilities..."
XSSHunter -u $url >> $output_file
# Check for SQL injection vulnerabilities
echo "Checking for SQL injection vulnerabilities..."
SQLMap -u $url >> $output_file
# Check for XXE vulnerabilities
echo "Checking for XXE vulnerabilities..."
XXEInjector -u $url >> $output_file
# Check for SSRF vulnerabilities
echo "Checking for SSRF vulnerabilities..."
SSRFDetector -u $url >> $output_file
# Check for secrets in Git repository
echo "Checking for secrets in Git repository..."
GitTools -u $url >> $output_file
gitallsecrets -u $url >> $output_file
# Check for race condition vulnerabilities
echo "Checking for race condition vulnerabilities..."
RaceTheWeb -u $url >> $output_file
# Check for CORS misconfigurations
echo "Checking for CORS misconfigurations..."
CORStest -u $url >> $output_file
# Take screenshots
echo "Taking screenshots..."
EyeWitness -u $url >> $output_file
# Check for parameter tampering vulnerabilities
echo "Checking for parameter tampering vulnerabilities..."
parameth -u $url >> $output_file
echo "Recon complete!"Получился достаточно хороший скрипт, но вы всегда можите добавить ваши любимые инструменты и сделать свой супер-скрипт.
