Erebus: Ένας γρήγορος vulnerability scanner


Το Erebus χρησιμοποιείται για τον έλεγχο κάθε παραμέτρου σε στόχους, με βάση τα templates Yaml  και παρέχουν γρήγορη σάρωση σε μεγάλο αριθμό κεντρικών υπολογιστών.

Το Erebus προσφέρει πολλά χρήσιμα χαρακτηριστικά, συμπεριλαμβανομένου ενός διακομιστή μεσολάβησης υποκλοπής που επιτρέπει στους ερευνητές να περιηγηθούν στον ιστότοπο, να κάνουν κλικ σε συνδέσμους και το erebus θα δοκιμάσει κάθε παράμετρο που περνάει από το διακομιστή μεσολάβησης.

Λειτουργία Χρήσης

yaml

 

Εγκατάσταση του Erebus

▶  GO111MODULE=off go get -u -v github.com/ethicalhackingplayground/erebus/erebus
▶  erebus -ut

Πρότυπα Erebus

Το Erebus έχε ενσωματωμένη υποστήριξη για αυτόματη ενημέρωση/λήψη templates ( https://github.com/ethicalhackingplayground/erebus/releases/latest ). Το project Erebus-Templates παρέχει μια λίστα με έτοιμα προς χρήση templates που μπορούν να χρησιμοποιηθούν  σε δοκιμές σας.

Μπορείτε να χρησιμοποιήσετε το flag -ut για να ενημερώσετε τα templates ανά πάσα στιγμή.

Ρύθμιση του Erebus Interceptor

Βεβαιωθείτε ότι έχετε ρυθμίσει έναν διακομιστή μεσολάβησης στο πρόγραμμα περιήγησής σας προτού χρησιμοποιήσετε το erebus interceptor. Gια firefox, μεταβείτε στο

βέλος_προώθηση Ρυθμίσεις βέλος_προώθηση Γενικά βέλος_προώθηση Ρυθμίσεις δικτύου βέλος_προώθηση Μη αυτόματη διαμόρφωση διακομιστή μεσολάβησης

Πληκτρολογήστε 127.0.0.1 στο διακομιστή μεσολάβησης HTTP και στη συνέχεια για στον αριθμό θύρας βάζουμε 8080. Επίσης χρησιμοποιήστε τον διακομιστή μεσολάβησης για FTP και HTTPS

Εγκαταστήστε τα πιστοποιητικά SSL για HTTPS

Σας έχω θέσει τα πιστοποιητικά που μπορείτε να χρησιμοποιήσετε για τον έλεγχο HTTPS, το μόνο που χρειάζεται να κάνετε είναι να τα εγκαταστήσετε από:

βέλος_προώθηση Ρυθμίσεις βέλος_προώθηση Απόρρητο & Ασφάλεια βέλος_προώθηση Πιστοποιητικά βέλος_προώθηση Προβολή πιστοποιητικών βέλος_προώθηση Εισαγωγή βέλος_προώθηση

Επιλέξτε το αρχείο .crt στον κατάλογο erebus και προχωρήστε με την εγκατάσταση.

Χρήση

erebus -h

Η εντολή θα εμφανίσει το μενού βοήθειας για το εργαλείο. Εδώ είναι όλα τα switches που υποστηρίζει:.

Intercept and Crawl on HTTP

▶ erebus -t erebus-templates/xss-reflected.yaml -interceptor -crawl -scope ".*.\.paypal.com"

Intercept and Crawl on HTTPS

▶ erebus -t erebus-templates/xss-reflected.yaml -interceptor -crawl -secure -scope ".*.\.paypal.com"

Tool Chaining Usage

 

echo "paypal.com" | gau | erebus -t erebus-templates/xss-reflected.yaml
▶ cat alive | gau | erebus -t erebus-templates/xss-reflected.yaml

Δείτε ένα σχετικό βίντεο από εδώ.

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news