Το Vajra είναι ένα αυτοματοποιημένο framework επιθέσεων και penetration testing. Διαθέτει εξαιρετικά προσαρμόσιμη δυνατότητα σάρωσης με βάση το εύρος των στόχων. Αντί να εκτελεί όλη τη σάρωση στο στόχο, εκτελεί μόνο εκείνες τις σαρώσεις που έχετε επιλέξει, οι οποίες θα ελαχιστοποιήσουν την περιττή κίνηση και αποθηκεύει τα αποτελέσματα στο CouchDB.
Χρησιμοποιεί κοινά εργαλεία ανοιχτού κώδικα τα οποία εκτελεί κάθε Bug Hunter κατά τη διάρκεια των δοκιμών του σε έναν στόχο. Εκτελεί τη διαδικασία της σάρωσης μέσω του προγράμματος περιήγησης με πολύ απλό περιβάλλον για τον χρήστη, κάτι που το καθιστά πολύ φιλικό για αρχάριους.
Table of Contents
Βασικά χαρακτηριστικά
- Στοχευμένη ειδική σάρωση
- Εκτελέστε πολλές σαρώσεις παράλληλα
- Εξαιρετικά προσαρμόσιμη σάρωση με βάση τις απαιτήσεις του κάθε χρήστη
- Φιλικό Web UI για αρχάριους χρήστες
- Εξαιρετικά γρήγορο
- Εξαγωγή αποτελέσματος σε CSV ή απευθείας αντιγραφή στο πρόχειρο
Επιπλέον χαρακτηριστικά
- Subdomain Scan with IP, Status Code and Title.
- Subdomain Takeover Scan
- Port Scan
- Endpoints Discovery
- Endpoints with Parameter Discovery
- 24/7 Monitor Subdomains
- 24/7 Monitor JavaScript
- Templates Scan using Nuclei
- Fuzz endpoints to find hidden endpoints or critical files (e.g .env)
- Extract JavaScripts
- Fuzz with Custom Generated wordlist
- Extracts Secrets (e.g api keys, hidden javascripts endpoints)
- Checks for Broken Links
- Filter Endpoints based on extensions
- Favicon Hash
- Github Dorks
- CORS Scan
- CRLF Scan
- 403 Bypasser
- Find Hidden Parameters
- Google Hacking
- Shodan Search Queries
- Extract Hidden Endpoints from JavaScript
- Create target based Custom Wordlist
- Vulnerability Scan
- CVE Scan
- CouchDB to store all scan output
Εγκατάσταση
Πληροφορίες σχετικά με την εγκατάσταση του προγράμματος, θα βρείτε εδώ.
Στιγμιότυπα εφαρμογής
Βίντεο οδηγός
https://www.youtube.com/watch?v=WLurj5Lg8cI
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.
