Το Gaidaros έχει σχεδιαστεί για να είναι ένα γρήγορο και απλό στη χρήση εργαλείο ανίχνευσης ευπαθειών, που επικεντρώνεται στον Apache Web Server.
Πρόκειται για ένα αυτοματοποιημένο pentesting, ανοιχτού κώδικα πρόγραμμα, ανίχνευσης και εκμετάλλευσης των τρωτών σημείων των Web Applications. Έρχεται με πολλά ισχυρά χαρακτηριστικά για ένα πλήρη αλλά και σωστό penetration testing.
Ειδικεύεται στη φάση του Reconnaissance με τη βοήθεια του OSINT Framework, το οποίο και αξιοποιεί στο έπακρο. Φυσικά το συγκεκριμένο πρόγραμμα σε καμία περίπτωση δεν μπορεί να αντικαταστήσει έναν penetration tester, άλλα είναι μια μεγάλη βοήθεια καθώς περιέχει πολλά χαρακτηριστικά για να γλυτώσει κάποιος χρόνο αλλά και για να πάρει μια πρώτη γεύση σχετικά με την ασφάλεια του server του.
Gaidaros – The Land of The Broken Minds
Table of Contents
Χαρακτηριστικά
- Full Reconnaissance
- Apache Vuln Scanner
- Common Web Application Vuln Scanner
- OWASP Scanner
- Post-scan Reporting
Εγκατάσταση
Το Gaidaros είναι στην ουσία ένα Python script, οπότε χρειάζεστε την Python για να εκτελέσετε αυτό το πρόγραμμα
sudo apt install python3
Επίσης, απαιτείται το pip3 για να κατεβάσουμε τα απαραίτητα πακέτα της python
sudo apt install python3-pip
Μπορείτε να κατεβάσετε το Gaidaros το αποθετήριο Git:
git clone https://github.com/Ch3lLIST4/Gaidaros.git
Εγκαταστήστε τα requirements για να λειτουργήσει σωστά το script:
cd Gaidaros
pip3 install -r requirements.txt
Χρήση
Για την εντολή βοήθειας, μπορείτε να τρέξετε την παρακάτω εντολή:
sudo python3 gaidaros.py -h
Προσθέστε τα δικά σας apikeys για να χρησιμοποιήσετε μερικές από τις ενότητες
nano ./conf/keys.json
Πρέπει να εγκαταστήσετε το πακέτο python-docx για την Python3 για τη δημιουργία αναφοράς
pip3 install python-docx
Και φυσικά ένα λογισμικό για να ανοίξετε και να επεξεργαστείτε το αρχείο MS docx απευθείας στο linux μηχάνημά σας
sudo apt install libreoffice
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.