OpenDoor: OWASP WEB Directory Scanner


Το OpenDoor OWASP είναι ένας σαρωτής ιστότοπων. Η εφαρμογή βρίσκει όλους τους πιθανούς τρόπους σύνδεσης, ευρετήριο / καταλόγους, web shells, σημεία πρόσβασης, subdomains, κρυφά δεδομένα και backups.

Η σάρωση πραγματοποιείται τόσο από εσωτερικά όσο και από εξωτερικά dictionaries. Η ανωνυμία και η ταχύτητα παρέχονται μέσω της χρήσης proxy servers. Το πρόγραμμα έχει δημιουργηθεί για εκπαιδευτικούς σκοπούς και είναι ανοιχτού κώδικα.

Χαρακτηριστικά

  •  multithreading control
  •  scan’s reports
  •  directories scanner
  •  subdomains scanner
  •  HTTP(S) (PORT) support
  •  Keep-alive long pooling
  •  HTTP(S)/SOCKS proxies
  •  dynamic request header
  •  custom wordlst’s prefixes
  •  custom wordlists, proxies, ignore lists
  •  debug levels (1-3)
  •  extensions filter
  •  custom reports directory
  •  custom config wizard (use random techniques)
  •  analyze techniques
    • detect redirects
    • detect index of/ Apache
    • detect large files
    • heuristic detect invalid web pages
    • blank success page filter
    • certify required pages
  •  randomization techniques
    • random user-agent per request
    • random proxy per request
    • wordlists shuffling
    • wordlists filters

Εγκατάσταση 

git clone https://github.com/stanislav-web/OpenDoor.git
 cd OpenDoor/
 pip install -r requirements.txt
 chmod +x opendoor.py

Χρήση

 python3 opendoor.py --host http://www.example.com
usage: opendoor.py [-h] [--host HOST] [-p PORT] [-m METHOD] [-t THREADS]
                   [-d DELAY] [--timeout TIMEOUT] [-r RETRIES]
                   [--accept-cookies] [--debug DEBUG] [--tor]
                   [--torlist TORLIST] [--proxy PROXY] [-s SCAN] [-w WORDLIST]
                   [--reports REPORTS] [--reports-dir REPORTS_DIR]
                   [--random-agent] [--random-list] [--prefix PREFIX]
                   [-e EXTENSIONS] [-i IGNORE_EXTENSIONS] [--sniff SNIFF]
                   [--update] [--version] [--examples] [--docs]
                   [--wizard [WIZARD]]

optional arguments:
  -h, --help            show this help message and exit

required named options:
  --host HOST           Target host (ip); --host http://example.com

Application tools:
  --update              Update from CVS
  --version             Get current version
  --examples            Examples of usage
  --docs                Read documentation
  --wizard [WIZARD]     Run wizard scanner from your config

Debug tools:
  --debug DEBUG         Debug level 1 - 3

Reports tools:
  --reports REPORTS     Scan reports (json,std,txt,html)
  --reports-dir REPORTS_DIR
                        Path to custom reports dir

Request tools:
  -p PORT, --port PORT  Custom port (Default 80)
  -m METHOD, --method METHOD
                        Request method (use HEAD as default)
  -d DELAY, --delay DELAY
                        Delay between requests threading
  --timeout TIMEOUT     Request timeout (30 sec default)
  -r RETRIES, --retries RETRIES
                        Max retries to reconnect (default 3)
  --accept-cookies      Accept and route cookies from responses
  --tor                 Using built-in proxylist
  --torlist TORLIST     Path to custom proxylist
  --proxy PROXY         Custom permanent proxy server
  --random-agent        Randomize user-agent per request

Sniff tools:
  --sniff SNIFF         Response sniff plugins
                        (indexof,collation,file,skipempty)

Stream tools:
  -t THREADS, --threads THREADS
                        Allowed threads

Wordlist tools:
  -s SCAN, --scan SCAN  Scan type scan=directories or scan=subdomains
  -w WORDLIST, --wordlist WORDLIST
                        Path to custom wordlist
  --random-list         Shuffle scan list
  --prefix PREFIX       Append path prefix to scan host
  -e EXTENSIONS, --extensions EXTENSIONS
                        Force use selected extensions for scan session -e
                        php,json e.g
  -i IGNORE_EXTENSIONS, --ignore-extensions IGNORE_EXTENSIONS
                        Ignore extensions f

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news