Найти тему
The Codeby

53R3N17Y - Скрипт для сбора информации

Источник codeby.net

Здравствуйте ,Уважаемые Форумчане , Друзья и Гости .

Последовал примеру коллег и решил отвлечься , заодно и сделать небольшой обзор для вас.

Инструмент , о котором пойдёт сегодня речь , больше подойдёт новичкам.

Относится он к категории Information Gathering.

Да , стал стараться не забывать об авторах , думаю , что это правильно.

К тому же , авторы всё чаще навещают наш ресурс , это очень приятно.

Инструмент 53R3N17Y был создан человеком с ником Abaykan

Сам он указывает Индонезию в своих данных.

Скрипт написан на языке Python и работает со следующими ОС:

OSX El Capitan 10.11

Ubuntu 16.04

Backbox 5

Kali Linux 2018.1

Как вы можете видеть , что я его тестировал на Arch Linux благополучно.

Интерфейс у него интуитивно понятен , а сама установка может быть гораздо проще:

# git clone https://github.com/abaykan/53R3N17Y.git
# cd 53R3N17Y/
# pip install -r requirements.txt
# chmod +x serenity
# python serenity -h запуск на Kali Linux с выводом опций
# python2 serenity -h запуск на машинах Arch Linux

Но если кому интересно установить скрипт в рекомендуемые директории,

то можете просто посетить страницу автора

Хотя , на работе инструмента это не отразится как-то критично.

Единственное ,что он требует - это прав root ( через команду sudo тоже получится)

У 53R3N17Y девять режимов. Все работают прекрасно.

И это позволяет за очень недолгое время ,оперативно получить важную информацию.

Полученный объём данных может быть использован для дальнейшего вектора тестирования.

Коронной командой считается применение всех опций поочерёдно

Для этого требуется ввести название ресурса,или хоста с указанием домена.

# python serenity --all (или -a) название_домен

Либо , вы можете указать какую-либо опцию по номеру ,или названию - всё будет работать.

Скрипт точно показывает местоположение тестируемого ресурса.

Очень точно находит координаты.

-2

Приятно поразила та информация , которую он умеет добыть о регистрационных данных.

С телефонами , почтовыми адресами , ID - присвоенными , порядковыми номерами в реестрах.

Здесь же и возможно увидеть даты , когда было обновление .

И до которой даты продлено сотрудничество с хостинговой компанией.

Все хосты , которые так ,или иначе имеют отношение к ресурсу , будут вам перечислены.

И конечно http - заголовки , cookie - файлы. В общем , очень объёмно.

-3

Чтобы вам показать на собственном примере как скрипт работает,мне пришлось часть скринов удалить.

Потому что , очень много информации понадобилось бы затереть,не смотря на то,что целью был выбран ,

не очень положительный по большому количеству отзывов ресурс , название которого мелькает в нехороших списках.

Но , соблюдение правил этики никто не отменял , и я не вправе делать выводы , а тем более , однозначные.

-4

Повторюсь , что инструмент великолепный , уверен , что многим он понравится.

Благодарю за внимание ,спасибо что вы с нами и до новых встреч.