Το Erebus χρησιμοποιείται για τον έλεγχο κάθε παραμέτρου σε στόχους, με βάση τα templates Yaml και παρέχουν γρήγορη σάρωση σε μεγάλο αριθμό κεντρικών υπολογιστών.
Το Erebus προσφέρει πολλά χρήσιμα χαρακτηριστικά, συμπεριλαμβανομένου ενός διακομιστή μεσολάβησης υποκλοπής που επιτρέπει στους ερευνητές να περιηγηθούν στον ιστότοπο, να κάνουν κλικ σε συνδέσμους και το erebus θα δοκιμάσει κάθε παράμετρο που περνάει από το διακομιστή μεσολάβησης.
Table of Contents
Λειτουργία Χρήσης
Εγκατάσταση του Erebus
▶ GO111MODULE=off go get -u -v github.com/ethicalhackingplayground/erebus/erebus
▶ erebus -ut
Πρότυπα ErebusΤο Erebus έχε ενσωματωμένη υποστήριξη για αυτόματη ενημέρωση/λήψη templates ( https://github.com/ethicalhackingplayground/erebus/releases/latest ). Το project Erebus-Templates παρέχει μια λίστα με έτοιμα προς χρήση templates που μπορούν να χρησιμοποιηθούν σε δοκιμές σας. Μπορείτε να χρησιμοποιήσετε το flag |
Ρύθμιση του Erebus InterceptorΒεβαιωθείτε ότι έχετε ρυθμίσει έναν διακομιστή μεσολάβησης στο πρόγραμμα περιήγησής σας προτού χρησιμοποιήσετε το erebus interceptor. Gια firefox, μεταβείτε στο
Ρυθμίσεις Γενικά Ρυθμίσεις δικτύου Μη αυτόματη διαμόρφωση διακομιστή μεσολάβησης Πληκτρολογήστε 127.0.0.1 στο διακομιστή μεσολάβησης HTTP και στη συνέχεια για στον αριθμό θύρας βάζουμε 8080. Επίσης χρησιμοποιήστε τον διακομιστή μεσολάβησης για FTP και HTTPS |
Εγκαταστήστε τα πιστοποιητικά SSL για HTTPSΣας έχω θέσει τα πιστοποιητικά που μπορείτε να χρησιμοποιήσετε για τον έλεγχο HTTPS, το μόνο που χρειάζεται να κάνετε είναι να τα εγκαταστήσετε από: Ρυθμίσεις Απόρρητο & Ασφάλεια Πιστοποιητικά Προβολή πιστοποιητικών Εισαγωγή Επιλέξτε το αρχείο .crt στον κατάλογο erebus και προχωρήστε με την εγκατάσταση. |
Χρήση
erebus -h
Η εντολή θα εμφανίσει το μενού βοήθειας για το εργαλείο. Εδώ είναι όλα τα switches που υποστηρίζει:.
Intercept and Crawl on HTTP
▶ erebus -t erebus-templates/xss-reflected.yaml -interceptor -crawl -scope ".*.\.paypal.com"
Intercept and Crawl on HTTPS
▶ erebus -t erebus-templates/xss-reflected.yaml -interceptor -crawl -secure -scope ".*.\.paypal.com"
Tool Chaining Usage
▶ echo "paypal.com" | gau | erebus -t erebus-templates/xss-reflected.yaml
▶ cat alive | gau | erebus -t erebus-templates/xss-reflected.yaml
Δείτε ένα σχετικό βίντεο από εδώ.
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.