Найти в Дзене
Защита и Взлом Разных Систем.
420 подписчиков

Сбор информации с Webkiller

43
1 мин
Совершенно лёгкий обзор будет посвящён инструменту с громким названием webkiller. Создал этот инструмент Ashkan Moghaddas,также известный по нику ultrasecurity. Webkiller входит в число недавних новинок. Опции:  Предназначен он для сбора информации о ресурсе. Ничем он особенным не выделяется от своих аналогов. Единственное,что заслуживает внимания -это то,что он умеет проверить цель на наличие honypot. И, конечно, возможность сразу все опции запустить в автоматическом режиме. Обход CloudFlare и нахождение админок -ещё одни из хороших опций. Правда,админку там ,где её нашёл другой инструмент,этот определить не смог. Рекомендован он для работы на таких ОС, как Kali Linux и Windows 10 ( полагаю,что с установленным python). Но мы его затащим на ArchStrike и посмотрим что из этого выйдет. Установка: # git clone https://github.com/ultrasecurity/webkiller.git
# cd webkiller
# pip install -r requirements.txt
# chmod +x webkiller.py
# python webkiller.py - запуск на Kali Linux
# python2 webki

Совершенно лёгкий обзор будет посвящён инструменту с громким названием webkiller. Создал этот инструмент Ashkan Moghaddas,также известный по нику ultrasecurity. Webkiller входит в число недавних новинок.

Опции: 

Предназначен он для сбора информации о ресурсе. Ничем он особенным не выделяется от своих аналогов. Единственное,что заслуживает внимания -это то,что он умеет проверить цель на наличие honypot.

И, конечно, возможность сразу все опции запустить в автоматическом режиме.

Обход CloudFlare и нахождение админок -ещё одни из хороших опций.

Правда,админку там ,где её нашёл другой инструмент,этот определить не смог.

Рекомендован он для работы на таких ОС, как Kali Linux и Windows 10 ( полагаю,что с установленным python). Но мы его затащим на ArchStrike и посмотрим что из этого выйдет.

Установка:

# git clone https://github.com/ultrasecurity/webkiller.git
# cd webkiller
# pip install -r requirements.txt
# chmod +x webkiller.py
# python webkiller.py - запуск на Kali Linux
# python2 webkiller.py - запуск на Arch Linux
# pip2 install builtwith - этот модуль нужен для работы на Arch Linux

Неплохо работают модули whois c geoip. Пробуйте вводить как IP-адрес,так и url для корректного отображения результатов.

-2

Интересно отработал robots.txt. Инструмент его смог обнаружить и информация здесь в 2-х даже вариантах. Первый-это можно смотреть в браузере,ходить по ссылкам,изучать.

Видим также стандартную ошибку mysql -111. В этом случае , она даёт понять,что меня определили как незваного гостя и отказали в коннекте к базе,хотя этого нам и требуется сейчас.

-3

Второй вариант - это в терминале, здесь мы видим больше информации.

Какие-то причудливые названия разделов встречаются, ну да ладно.

И видим, что такая информация защищена уже так просто её не вытащить.

И соответственно,наблюдаем напротив каждой строки статус запрета.

-4

Заголовки http здесь получились необычными. И зачем-то дополнительная информация о сервере предоставляется здесь же. Видим ,что для экономии пропускной способности ресурса используется Etag. С ним тесно связан протокол http и проверка кэша.

А ещё с Etag связаны неубиваемые cookie ,даже если пользователь их удаляет .

И использование Etag было также замечено для отслеживания уникальных пользователей.

-5

Вот как-то так.Так нас инструмент оповещает о том,что мы не имеем дело с honypot.

-6
Кибербезопасность
25,6 тыс интересуются