XAttacker - сканування і виявлення вразливостей веб-сайтів

  1. XAttaker - сканування і виявлення вразливостей в веб-ресурсах XAttacker - це інструмент написаний...
  2. Використання і сканування скрипта XAttacker
  3. XAttacker - висновки і думка про скрипт

XAttaker - сканування і виявлення вразливостей в веб-ресурсах

XAttacker - це інструмент написаний на perl, здатний сканувати і автоматично використовувати уразливості в веб-додатках. Надаючи цільової сайт інструменту, він автоматично виявляє «архітектуру» при використанні служби управління контентом (CMS) і намагається знайти уразливості на основі виявленої CMS. В даний час підтримуються наступні CMS:

  • WordPress,
  • Joomla,
  • Drupal,
  • PrestaShop,
  • LokoMedia.

Установка XAttacker на Kali Linux

XAttacker можна встановити, клонувати налаштування зі сховищ Github, використовуючи наступну команду:

git clone https://github.com/Moham3dRiahi/XAttacker.git

git

Процес клонування може запитувати ім'я користувача і пароль для продовження. Інший спосіб отримати цей інструмент - завантажити ZIP-файл зі сховищ github і витягти файли. Розпаковані файли можна переглянути, дотримуючись завантаженому каталогу папки XAttacker використовуючи наступну команду. Папка повинна містити файл XAttacker.pl.

cd XAttacker-master
ls

Також ви можете встановити Kali Linux на Windows 10 .

Стаття про Kali Linux 2018.1 і Kali Linux 2017.3 .

Використання і сканування скрипта XAttacker

Використовувати XAttacker досить просто. Перш за все, збережіть цільової сайт (и) в текстовому файлі. На наступному кроці запустіть інструмент, використовуючи наступну команду:

perl XAttacker.pl

pl

Вищезазначена команда запускає інструмент і просить вибрати один з двох варіантів щодо списку веб-сайтів. Виберіть відповідну опцію і вкажіть шлях до файлу, який містить цільові веб-сайти, створені раніше. Для демонстраційних цілей сайт був доданий в файл з ім'ям «mylist», який було збережено на робочому столі.

Якщо цільовий сайт використовує підтримує CMS, інструмент починає вивчати можливості використання веб-сайту на основі вразливостей в зумовленому наборі ресурсів. Наприклад, на веб-сайті WordPress інструмент шукає уразливості в таких ресурсах, як плагіни, форми, PHP-код і конкретні теми. Аналогічно, в Drupal інструмент шукає уразливості панелі адміністратора. Якщо на цільовому веб-сайті немає уразливості, інструмент повертається до початкового етапу.

Однак, якщо XAttacker виявляє вразливість, він автоматично використовує її, якщо зловмисник вирішить це зробити. Зокрема, XAttacker може бути корисний для червоних командних вправ. Тобто, для виявлення проблем з власним ресурсом для подальшого усунення неполадок.

XAttacker - висновки і думка про скрипт

XAttacker - скрипт для виявлення вразливостей, який включає в себе досить великий список CMS і може дати багато корисної інформації. Єдиний мінус, який був помічений, то, що скрипт не завжди виявляє використовувану CMS. Однак, він дуже простий у використанні і дає можливість сканувати великий список сайтів, за що отримує великий плюс.

Підписуйтесь на оновлення сайту, а також на наш Telegram .