vault_scanner: navaja suiza para hackers

Navaja suiza para hackers

Caracteristicas

• Escanear el sitio web para las siguientes vulnerabilidades

•  XSS
•  LFI
•  RFI
•  SQLi

• Escáner

•  Escaneo de puertos: ACK, FIN, NULL, XMAS
•  Escaneo IP: Ping Sweep, ARP
•  Escaneo de vulnerabilidad SSL
•  Escaneo del sistema operativo
•  Escáner de hash: MD5, SHA1, SHA224, SHA256, SHA512

• Otros

• Recopilación de información
  •  Clickjacking
  •  Comprobación de la versión de jQuery
  •  Banderas inseguras de galletas
  •  Probando métodos HTTP
  •  Encabezados inseguros
  •  Encabezado / acaparamiento de banner
  • Descubridor
    •  Encuentra comentarios en el código fuente
    •  Encuentra correos electrónicos en código fuente
•  Fijación de la sesión a través de la inyección de galletas.
•  Inicio de sesión de fuerza bruta a través de encabezados de autorización
•  URL Fuzzer
•  Búsqueda de WHOIS
•  Google Dork
•  Comprobador de errores
•  Buscador del panel de administración
•  Abrir vulnerabilidad de redireccionamiento
•  Detección de CMS
•  Detectar honeypots
•  Detectar ataque DDoS
•  Detectar ataque De-autenticación
•  Detectar el ataque de la parodia ARP

• Arrastrándose

•  Rastrear un sitio web y recoger todos los enlaces.
•  Rastrear y raspar el sitio web para imágenes

• Los ataques

•  Ataque DDoS
•  ARP Spoofer
•  DNS Spoofer
•  Ataque de autenticación
•  Ataque de disociación de red
•  ping de la muerte
•  Ataque de inundación de MAC

• Utilidades

•  Generar puerta trasera personalizada
•  Monitoreo de datos
•  Keylogger
•  SSH Tunelling
•  Generar mapa del sitio
•  Cambiador de direcciones MAC
•  Traza ruta

Instalar

git clone https://github.com/abhisharma404/vault_scanner.git 
cd vault_scanner 
sudo apt-get install python3-pip 
sudo pip3 instala virtualenv 
virtualenv venv 
fuente venv / bin / activar 
pip3 install -r Requirements.txt 
Inicio Vault:

cd vault_scanner / src 
python3 vault.py

Uso

usage: vault.py [-h] [-u URL] [-p PORT] [-sp START_PORT] [-ep END_PORT] [-ssl]
                [-info] [-comment] [-fuzz] [-ip IP] [-t THREADS]
                [-source_port SOURCE_PORT] [-fin] [-null] [-ack] [-xmas] [-c]
                [-xss] [-this] [-ping_sweep] [-ip_start_range IP_START_RANGE]
                [-ip_end_range IP_END_RANGE] [-lfi] [-whois] [-o OUTPUT]
                [-d DORK]

optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     URL for scanning
  -p PORT, --port PORT  Single port for scanning
  -d DORK,--dork DORK   Performs Google Dorking
  -sp START_PORT, --start_port START_PORT
                        Start port for scanning
  -ep END_PORT, --end_port END_PORT
                        End port for scanning
  -ssl                  perform SSL scan
  -info                 Gather information
  -comment              Finding comments
  -fuzz                 Fuzzing URL
  -ip IP, --ip IP       IP address for port scanning
  -t THREADS, --threads THREADS
                        Number of threads to use
  -source_port SOURCE_PORT
                        Source port for sending packets
  -fin                  Perform FIN Scan
  -null                 Perform NULL Scan
  -ack                  Perform TCP ACK Scan
  -xmas                 Perform XMAS Scan
  -c, --crawl           Crawl and collect all the links
  -xss                  Scan for XSS vulnerabilities
  -this                 Only scan the given URL, do not crawl
  -ping_sweep           ICMP ECHO request
  -ip_start_range IP_START_RANGE
                        Start range for scanning IP
  -ip_end_range IP_END_RANGE
                        End range for scanning IP
  -lfi                  Scan for LFI vulnerabilities
  -whois                perform a whois lookup of a given IP
  -o OUTPUT, --output OUTPUT
                        Output all data

Derechos de autor (c) [2018] [Abhishek Sharma]

Fuente:  https://github.com/abhisharma404/