Το Project Eagle είναι ένας σαρωτής τρωτών σημείων που βασίζεται σε plugin και χρησιμοποιείται για την ανίχνευση σφαλμάτων χαμηλής σοβαρότητας.
Προϋποθέσεις
- Python >= 3.6
- Εγκατάσταση python libraries
$ python3 -m pip install -r requirements.txt
- Λειτουργεί σε Windows και Linux
Χρήση
Επίθεση σε online στόχο
$ python3 main.py -f domains.txt –ping
Βασική χρήση
$ python3 main.py -f domains.txt
Προηγμένη χρήση
$ python3 main.py -f domains.txt -w 10 –db output.db.json
Χαρακτηριστικά
- CRLF
- Senstive files e.g(.git, info.php ..)
- Subdomain takeover
- Anonymous FTP login
- S3 buckets misconfiguration including automatic takeover and upload
- HTTP Request Sumggling
- Firebase database misconfiguration
- Senstive information disclosure e.g(API Keys, Secrets ..) including JS files and HTML pages
- Missing SPF Records
- Path Traversal
- PHP-CGI – CVE_2012_1823
- Shell Shock – CVE_2014_6271
- Struts RCE – CVE_2018_11776
- WebLogic RCE – CVE_2019_2725
- Confluence LFI – CVE_2019_3396
- Ruby on Rails LFI – CVE_2019_5418
- Atlassian SSRF – CVE_2019_8451
- Apache Httpd mod_rewrite – CVE_2019_10098
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.