Saker: Penetrate Testing βοηθητική σουίτα

Το Saker είναι μια βοηθητική σουίτα για penetration testing. Μπορεί να χρησιμοποιηθεί για τη συλλογή πληροφοριών των subdomains, τη διείσδυση / σάρωση του ιστότοπου, την αφάνεια ορισμένων τρωτών σημείων, το brute password και των dirs.

Εγκατάσταση

git clone https://github.com/LyleMi/Saker.git
pip install -r requirements.txt
python setup.py install

or

pip install Saker

Χρήση

Scan Website

from saker.core.scaner import Saker
s = Saker("http://127.0.0.1")
s.scan(filename="index.php", ext="php")

Generate fuzz payload

from saker.fuzzer.code import Code
payload = Code.fuzzErrorUnicode(payload)
from saker.fuzzers.ssi import SSI
payloads = SSI.test()

Brute password or others

from saker.brute.dir import DirBrute
dirBrute = DirBrute("php", "index.php")
paths = dirBrute.weakfiles()

Call Third Party API

Crt.sh

from saker.api.crtsh import crtsh
crtsh("github.com")

DNSDumper

from saker.api.dnsdumper import DNSdumpster
DNSdumpster("github.com")

Github API

from saker.api.githubapi import GithubAPI
g = GithubAPI()
g.gatherByEmail("@github.com")

SQLMap API

from saker.api.sqlmap import SQLMap
options = {"url": "https://github.com"}
SQLMap().scan(options)

Handle HTML

from saker.handler.htmlhandler import HTMLHandler
h = HTMLHandler("<html><head><title>title</title></head><body></body></html>")
print(h.title)

Port Scanner

from saker.port.nmap import Nmap
n = Nmap(domain)
ret = n.run()
print(n.ret)

Special Server

from saker.servers.socket.dnsrebinding import RebindingServer
values = {
    'result': ['8.8.8.8', '127.0.0.1'],
    'index': 0
}
dnsServer = RebindingServer(values)
dnsServer.serve_forever()

Πληροφορίες σχετικά με την εφαρμογή, θα βρείτε εδώ.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  31  =  37