Erebus: Ένας γρήγορος vulnerability scanner

Το Erebus ται για τον έλεγχο κάθε παραμέτρου σε στόχους, με βάση τα templates Yaml  και παρέχουν γρήγορη σάρωση σε μεγάλο αριθμό κεντρικών υπολογιστών.

Το Erebus προσφέρει πολλά χρήσιμα χαρακτηριστικά, συμπεριλαμβανομένου ενός διακομιστή μεσολάβησης υποκλοπής που επιτρέπει στους ερευνητές να περιηγηθούν στον ιστότοπο, να κάνουν σε συνδέσμους και το erebus θα δοκιμάσει κάθε παράμετρο που περνάει από το διακομιστή μεσολάβησης.

Contents hide
Λειτουργία Χρήσης
Εγκατάσταση του Erebus
Πρότυπα Erebus
Ρύθμιση του Erebus Interceptor
Εγκαταστήστε τα πιστοποιητικά SSL για HTTPS
Χρήση
Intercept and Crawl on HTTP
Intercept and Crawl on HTTPS
Tool Chaining Usage

Λειτουργία Χρήσης

yaml

 

Εγκατάσταση του Erebus

▶  GO111MODULE=off go get -u -v github.com/ethicalhackingplayground/erebus/erebus
▶  erebus -ut

Πρότυπα Erebus

Το Erebus έχε ενσωματωμένη υποστήριξη για /λήψη templates ( https://github.com/ethicalhackingplayground/erebus/releases/latest ). Το project Erebus-Templates παρέχει μια λίστα με έτοιμα προς χρήση templates που μπορούν να χρησιμοποιηθούν  σε δοκιμές σας.

Μπορείτε να χρησιμοποιήσετε το flag -ut για να ενημερώσετε τα templates ανά πάσα στιγμή.

Ρύθμιση του Erebus Interceptor

Βεβαιωθείτε ότι έχετε ρυθμίσει έναν διακομιστή μεσολάβησης στο περιήγησής σας προτού χρησιμοποιήσετε το erebus interceptor. Gια firefox, μεταβείτε στο

βέλος_προώθηση Ρυθμίσεις βέλος_προώθηση Γενικά βέλος_προώθηση Ρυθμίσεις δικτύου βέλος_προώθηση Μη διαμόρφωση διακομιστή μεσολάβησης

Πληκτρολογήστε 127.0.0.1 στο διακομιστή μεσολάβησης HTTP και στη συνέχεια για στον αριθμό θύρας βάζουμε 8080. Επίσης χρησιμοποιήστε τον διακομιστή μεσολάβησης για FTP και HTTPS

Εγκαταστήστε τα πιστοποιητικά SSL για HTTPS

Σας έχω θέσει τα πιστοποιητικά που μπορείτε να χρησιμοποιήσετε για τον έλεγχο HTTPS, το μόνο που χρειάζεται να κάνετε είναι να τα εγκαταστήσετε από:

βέλος_προώθηση Ρυθμίσεις βέλος_προώθηση Απόρρητο & Ασφάλεια βέλος_προώθηση Πιστοποιητικά βέλος_προώθηση Προβολή πιστοποιητικών βέλος_προώθηση Εισ βέλος_προώθηση

Επιλέξτε το αρχείο .crt στον κατάλογο erebus και προχωρήστε με την εγκατάσταση.

Χρήση

erebus -h

Η εντολή θα εμφανίσει το βοήθειας για το εργαλείο. Εδώ είναι όλα τα switches που υποστηρίζει:.

Intercept and Crawl on HTTP

▶ erebus -t erebus-templates/xss-reflected.yaml -interceptor -crawl -scope ".*.\.paypal.com"

Intercept and Crawl on HTTPS

▶ erebus -t erebus-templates/xss-reflected.yaml -interceptor -crawl - -scope ".*.\.paypal.com"

Tool Chaining Usage

 

echo "paypal.com" | gau | erebus -t erebus-templates/xss-reflected.yaml
▶ cat alive | gau | erebus -t erebus-templates/xss-reflected.yaml

Δείτε ένα σχετικό από εδώ.

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

Subscribe to Blog via

Subscribe to this blog and receive notifications of new posts by email.

Erebusethicalhacking

Erebus,ethical,hacking

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).