Рано или поздно все пентестеры приходят к необходимости внедрения автоматизации поиска и эксплуатации уязвимостей для облегчения рутинных задач. Для этого я собрал и поместил в облако самый часто используемый софт (большинство из которого пропатчено). Сборка не подразумевает всяких "мутных" программ типа софта для брута дедиков или чекеров валидных почт. Здесь только для Веб-пентестеров, что поможет им успешно взаимодействовать со многими BugBounty программами. Ну и плюс просто редкие ПО из сферы ИБ (например, Canvas Pack). Новая сборка Поиск уязвимостей методом фаззинга и на основе известной базы уязвимостей: - Acunetix 10.5 v1 Patched by 0x22 (больше 10 копий, но тыкать лоадер каждый раз) - Acunetix 10.5 v2 Patched by Hmily (10 копий) - Acunetix 11 Patсhed + exe на 50 потоков (копировать в последнюю очередь) - IBM AppScan 9.0.3.0 Patched - IBM AppScan 9.0.3.2 Unknown - IBM AppScan 9.0.3.6 fix 2 Patched (последняя рабочая) - IBM AppScan 9.0.3.7 (кряк должен подходить от предыдущих, но не работает, тестируйте) - NetSparker 4.7.1 Patched - NetSparker 4.9.1 Patched - NetSparker 4.9.5 Patched - DOMinator Fuzzer Patched (very old) - WebCruiser Licensed - HP WebInspect 9.20 Patched - HP WebInspect 10.20 Patched Проксификаторы: - HTTPAnalyzer Patched - BurpSuite 1.7.11 Patched - BurpSuite 1.7.33 Patched Эксплуатация уязвимостей: - Cobalt-Strike 3.4 + более ранние (чекайте на склейки сами) - Wappex 2.0 Patched А также сборка эксплойтов: - Immunity Canvas v5 - Immunity Canvas v6.23 Отдельного внимания заслуживает архив Enum.rar: - DirBuster - IIS Shortname Bruteforcer - Subbrute Unix - Subbrute Win - Subfind - Tidle Enum И другой софт: - Arachni 1.5.1 - theHarvester - Knock 4.1 - OpenVPN 2.4.0 - Opera 9.23 Ссылка для скачивания - https://mega.nz/#F!qDBzDbJB!2GMUcu8VCd06Lvz5RJhelw На всё дефолтный пасс - 123123 Старый список (для истории) под спойлером Spoiler Что есть: Поиск уязвимостей методом фаззинга и на основе известной базы уязвимостей: - Acunetix 10.5 Patched - Acunetix 11 Trial - IBM AppScan 9.0.3.0 Patched - IBM AppScan 9.0.3.2 - NetSparker 4.7.1 Patched - DOMinator Fuzzer Patched (very old) - WebCruiser Licensed - HP WebInspect 9.20 (Patched ???) - HP WebInspect 10.20 Patched Поиск уязвимостей методом анализа исходного кода: - Check-Marx 7.23 Patched Проксификаторы: - HTTPAnalyzer Patched - BurpSuite 1.7.11 Patched Эксплуатация уязвимостей: - Cobalt-Strike - Sqlmap - Wappex 2.0 Patched А также сборка эксплойтов: - Immunity Canvas v5 - Immunity Canvas v6.23 Отдельного внимания заслуживает архив Enum.rar: - DirBuster - IIS Shortname Bruteforcer - Knockpy - Subbrute Unix - Subbrute Win - Subfind - Tidle Enum Ссылка для скачивания - https://mega.nz/#F!FgBxkJaY!5twvwjAh9KN354Yt-arroQ На всё дефолтный пасс - 123123 Не ручаюсь за чистоту софта - все установки желательно проводить внутри виртуальных машин. Софт собирался со всего мира, включая китайские варезники, кибер-разведку Обамы и других малоизвестных источников. Если на Ваш взгляд чего-то не хватает или у Вас есть более свежее ПО с патчем - с удовольствием рассмотрю предложения в ПМ.
Только что проверил. У кобальта есть dll которая повышает привилегии командой getsystem. Надо как-то импортировать из кобальта её
Спасибо! Вот бы еще словари к дирбу. Шутка, будешь ли обновлять по мере поступления апдейтов на эти сканеры\фаззеры? А то искать на китайских реверс-форумах новые версии акунетикса и бурпа не всегда удается)
хех маловат я еще) для тру хацкера, а вообще изначально я так и делал, только вот нмап чет чудить стал, через эрмитаж норм нмап работает, потом и эрмитаж стал тупить, посаветовали кобальта.
Зачем идти по наибольшему сопротивлению? Если есть GUI ,то легче юзать его,чем терминал. Ты же не пользуешься текстовым браузером,как трю юзер?
Гуи вас портит, у меня вообще серверная тачка без гуя на котором голый debian, на который всё накатывается, а особо крутые арч себе ставят и ядра компилируют. А за использования армитажа или зенмапа в наше время на костре сжигают. Ах да, сборочка зачёт. П.С Винда и всё под винду - исключение, система изначальна создавалась как гуишная.
Вчера установил наконец кобальт. До этого не вставал, просто надо было ключ триала подправить. Подправил сразу же запустился. Спасибо BigBear.
спасибо за сборку, BigBear а насчет GUI, я за CLI больше возможностей и меньще глюков, но да надо думать)
Здравствуйте, вот решил заинтиресоваться всякими сторонними программами и утилитами, не мог бы мне кто нибудь тут подсказать или подтолкнуть, мне интересно что такое COBALT STRIKE, GUI и CLI. За что они отвечают, как работают, и как пользоваться. Так же хочу завести друга, который будет помогать мне!
