PS: Автор данной статьи не несёт ответственности за любые последствия вслед использования предоставленной информации. Все материалы опубликованы исключительно в образовательных целях!
Vulnx - это интеллектуальный инжектор автоматической оболочки для ботов, который обнаруживает уязвимости в нескольких типах Cms, быстрое обнаружение CMS, сбор информации и уязвимости Сканирование цели, такой как субдомены, ip-адреса, страна, организация, часовой пояс, регион, ANS и многое другое.
OSINT - разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.
Для справки:
К примеру, давайте сделаем запрос на сайт china-shop1.ru:
Вот и результат:
Это один из лучших OSINT инструментов, так -же имеется список эксплойтов, его можно посмотреть тут.
Vulnx - это интеллектуальный инжектор автоматической оболочки для ботов, который обнаруживает уязвимости в нескольких типах Cms, быстрое обнаружение CMS, сбор информации и уязвимости Сканирование цели, такой как субдомены, ip-адреса, страна, организация, часовой пояс, регион, ANS и многое другое.
OSINT - разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.
Функции
- Обнаруживает cms (wordpress, joomla, prestashop, drupal, opencart, magento, lokomedia)
- Целевые информационные сборы
- Сбор целевых поддоменов
- Многопоточность по запросу
- Проверки на уязвимости
- Инжектор автоматической оболочки
- Использовать dork searchcher
- Ports Scan высокий уровень
- Dns-дамп серверов
- Введите несколько целей для сканирования.
- Листинг Dorks по имени и по ExploitName.
- Экспорт нескольких целей из Dorks в файл журнала.
Установка
Bash:
git clone https://github.com/anouarbensaad/vulnx
cd vulnx
bash install.sh
python vulnx.py
Для справки:
Bash:
python vulnx.py -h
usage: vulnx [options]
-u --url url target
-D --dorks search webs with dorks
-o --output specify output directory
-t --timeout http requests timeout
-c --cms-info search cms info[themes,plugins,user,version..]
-e --exploit searching vulnerability & run exploits
-w --web-info web informations gathering
-d --domain-info subdomains informations gathering
-l, --dork-list list names of dorks exploits
-n, --number-page number page of search engine(Google)
-p, --ports ports to scan
-i, --input specify domains to scan from an input file
--threads number of threads
--dns dns informations gathering
К примеру, давайте сделаем запрос на сайт china-shop1.ru:
Bash:
vulnx -u http://china-shop1.ru --dns -d
Вот и результат:
Это один из лучших OSINT инструментов, так -же имеется список эксплойтов, его можно посмотреть тут.