Сканнер грехов :)
Предполагается, как швейцарский нож в автоматизации задач
Инструмент решает вопрос автоматизации информационной разведки и сбора данных о веб-приложении для определения вектора атак.
Клонируем с гита
git clone https://github.com/rickert155/ScannerSincd ScannerSinУстановка окружения
python3 -m venv venvУстановка библиотек
./venv/bin/pip install -r package.txt
# можно активировать окружение и поставить либы
# source venv/bin/activate
# pip install -r package.txtВсе, мы почти готовы к работе!
Для некоторых модулей нужны словари - исходный список в документе .txt
Для сканировани плагинов WordPress, к примеру, нужно в корень ScannerSin добавить файл plugins.txt(В скором времени можно с именем на свое усмотрение). Пример такого словаря можно найти в tmp/
Так же его можно поднять на уровень выше и можно будет использовать его
cp tmp/plugins.txt .Примеры словарей можно брать в tmp/
Framework работает в одном потоке, поэтому большое количество плагинов для сканирования могут занять внушительное время. Если не жалко времени - то можно 1к плагинов просканировать, может выйти до 30 минут(опытным путем с VPN выявлено)
Это же касается и других модулей, которые зависемы от пользовательских документов!
Для запуска фреймворка достаточно вызвать файл с меню
python3 scannersinБудет что-то в этом роде
+--------------------------------------------------
| Snanner Sin
+--------------------------------------------------
| Version: 1.0
| Author: Rickert155
+--------------------------------------------------
| [ ] Первичная разведка
| [+] Сканнер возможножных страниц [1]
| [+] Сканнер поддоменов [2]
|
| [ ] WordPress
| [+] Сканнер плагинов [3]
|
| [ ] Other
| [+] Определить CMS [4]
+--------------------------------------------------
>>> Из пунктов можно выбирать модуль для работы. Далее действуем в соответствии подсказкам из терминала