Автор: Vladislav Zubko
Обзор Telegram бота, который позволяет искать уязвимые сайты через дорки, и сразу же тестировать их на уязвимости. Поддерживаются сканеры SQL, XSS, LFI ошибок, а также получение результатов от дорков через Bing прямо в окно чата.
Детище Дурова под названием Telegram хорошо тем, что позволяет писать боты с различной функциональностью. Энтузиасты-исследователи в области информационной безопасности автоматизировали процесс поиска уязвимостей с помощью обычного Telegram бота. Данное чудо можно найти в Telegram по адресу @ScrutinBot.
Чтобы проверить какую либо ссылку с параметром на уязвимость к SQL иньекции, достаточно дать боту команду вроде:
/sql http://testphp.vulnweb.com/listproducts.php?cat=1
Обратите внимание, что спереди пишем /sql а далее ссылку, с каким-то GET параметром, которую мы хотим проанализировать на предмет SQL иньекций.
То же самое работает для XSS уязвимостей:
/xss http://testphp.vulnweb.com/listproducts.php?cat=1
Чтобы проверить уязвим ли сайт к открытию файлов на стороне сервера (LFI уязвимость)
/lfi http://testphp.vulnweb.com/listproducts.php?cat=1
Можно поискать уязвимые URL с помощью дорков в Bing
/bing index.php?id=
Или автоматически сгенерировать дорк из ключевых слов
/dork index page=
По сути, не выходя из Telegram, мы можем придумывать дорки, искать их в Bing и сразу же тестировать на уязвимости.