- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=13.5pt]Приветствую, хакеры! Vulnx, это действительно один из топовых OSINT инструментов.
Vulnx - это разведывательный бот авто-инжектор шела, способный обнаруживать уязвимости в нескольких типах Cms, быстрое распознавать CMS, проводить сбор информации и находить уязвимости.
OSINT (Open Source Intelligence) – сбор и анализ информации из публично доступных источников. В нынешних реалиях речь идет в основном про интернет-источники. От русскоязычных экспертов можно услышать термин «интернет-разведка», что по смыслу приравнивается к OSINT.[/SIZE]
[SIZE=13.5pt]git clone https://github.com/anouarbensaad/vulnx[/SIZE]
[SIZE=13.5pt]cd vulnx
bash install.sh
python vulnx.py[/SIZE]
[SIZE=21pt]Для[/SIZE] [SIZE=21pt]справки[/SIZE][SIZE=21pt]:[/SIZE]
[SIZE=13.5pt]python vulnx.py -h[/SIZE]
[SIZE=13.5pt]usage: vulnx [options]
-u --url url target
-D --dorks search webs with dorks
-o --output specify output directory
-t --timeout http requests timeout
-c --cms-info search cms info[themes,plugins,user,version..]
-e --exploit searching vulnerability & run exploits
-w --web-info web informations gathering
-d --domain-info subdomains informations gathering
-l, --dork-list list names of dorks exploits
-n, --number-page number page of search engine(Google)
-p, --ports ports to scan
-i, --input specify domains to scan from an input file
--threads number of threads
--dns dns informations gathering[/SIZE]
[SIZE=21pt]К примеру, сделаем запрос на сайт china-shop1.ru:[/SIZE]
[SIZE=13.5pt]vulnx -u http://china-shop1.ru --dns -d [/SIZE]
[SIZE=21pt]Вот и результат:[/SIZE]
[SIZE=13.5pt]Это один из лучших OSINT инструментов, также имеется список эксплойтов, его можно посмотреть тут.[/SIZE]
[SIZE=16pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]
Vulnx - это разведывательный бот авто-инжектор шела, способный обнаруживать уязвимости в нескольких типах Cms, быстрое распознавать CMS, проводить сбор информации и находить уязвимости.
OSINT (Open Source Intelligence) – сбор и анализ информации из публично доступных источников. В нынешних реалиях речь идет в основном про интернет-источники. От русскоязычных экспертов можно услышать термин «интернет-разведка», что по смыслу приравнивается к OSINT.[/SIZE]
- [SIZE=13.5pt]Обнаруживает[/SIZE][SIZE=13.5pt] cms (wordpress, joomla, prestashop, drupal, opencart, magento, lokomedia)[/SIZE]
- [SIZE=13.5pt]Целевые информационные сборы[/SIZE]
- [SIZE=13.5pt]Сбор целевых поддоменов[/SIZE]
- [SIZE=13.5pt]Многопоточность по запросу[/SIZE]
- [SIZE=13.5pt]Проверки на уязвимости[/SIZE]
- [SIZE=13.5pt]Инжектор автоматической оболочки[/SIZE]
- [SIZE=13.5pt]Использовать dork searchcher[/SIZE]
- [SIZE=13.5pt]Ports Scan высокий уровень[/SIZE]
- [SIZE=13.5pt]Dns дамп серверов[/SIZE]
- [SIZE=13.5pt]Введите несколько целей для сканирования.[/SIZE]
- [SIZE=13.5pt]Листинг Dorks по имени и по ExploitName.[/SIZE]
- [SIZE=13.5pt]Экспорт нескольких целей из Dorks в файл журнала.[/SIZE]
[SIZE=13.5pt]git clone https://github.com/anouarbensaad/vulnx[/SIZE]
[SIZE=13.5pt]cd vulnx
bash install.sh
python vulnx.py[/SIZE]
[SIZE=21pt]Для[/SIZE] [SIZE=21pt]справки[/SIZE][SIZE=21pt]:[/SIZE]
[SIZE=13.5pt]python vulnx.py -h[/SIZE]
[SIZE=13.5pt]usage: vulnx [options]
-u --url url target
-D --dorks search webs with dorks
-o --output specify output directory
-t --timeout http requests timeout
-c --cms-info search cms info[themes,plugins,user,version..]
-e --exploit searching vulnerability & run exploits
-w --web-info web informations gathering
-d --domain-info subdomains informations gathering
-l, --dork-list list names of dorks exploits
-n, --number-page number page of search engine(Google)
-p, --ports ports to scan
-i, --input specify domains to scan from an input file
--threads number of threads
--dns dns informations gathering[/SIZE]
[SIZE=21pt]К примеру, сделаем запрос на сайт china-shop1.ru:[/SIZE]
[SIZE=13.5pt]vulnx -u http://china-shop1.ru --dns -d [/SIZE]
[SIZE=21pt]Вот и результат:[/SIZE]
[SIZE=13.5pt]Это один из лучших OSINT инструментов, также имеется список эксплойтов, его можно посмотреть тут.[/SIZE]
[SIZE=16pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]