Hoje neste tutorial, falaremos sobre a ferramenta canivete suĂço do vault para hackers. O programa Vault Ă© uma ferramenta python avançada para verificação na web. Hoje, todos estĂŁo realizando negĂłcios on-line com aplicativos de sites, mas ninguĂ©m pensa em atualizaçÔes e atualizaçÔes. EntĂŁo, devido a plugins antigos ou site da plataforma ficou vulnerĂĄvel. Aqui encontramos vulnerabilidade usando a ferramenta vault.
COMO INSTALAR:
COMANDOS:
pkg install python3
git clone https://github.com/abhisharma404/vault
COMANDOS:
cd vault
ls
chmod + x *
CONTINUE COM OS SEGUINTES COMANDOS:
pip3 install -r requirements.txt
Agora o Vault foi instalado no seu sistema.
COMO EXECUTAR A FACA DO EXĂRCITO SUĂĂO DE VAULT:
COMANDOS:
Clear
Agora digite
cd
NOw type
cd vault
ApĂłs instalar o tipo de arquivo de requisitos
ls
Agora vĂĄ para a pasta src desse tipo
cd src
Agora digite
chmod + x *
Agora execute o tipo de arquivo
python3 vault.py -h
RECURSOS
VERIFIQUE O SITE PARA AS SEGUINTES VULNERABILIDADES
XSS
LFI
RFI
SQLi
VERIFIQUE O SITE PARA AS SEGUINTES VULNERABILIDADES
XSS
LFI
RFI
SQLi
SCANNER
Digitalização de porta: ACK, FIN, NULL, XMAS
Varredura de IP: varredura de ping, ARP
Verificação de vulnerabilidades SSL
Varredura do SO
Scanner de hash: MD5, SHA1, SHA224, SHA256, SHA512
SCANNER
Digitalização de porta: ACK, FIN, NULL, XMAS
Varredura de IP: varredura de ping, ARP
Verificação de vulnerabilidades SSL
Varredura do SO
Scanner de hash: MD5, SHA1, SHA224, SHA256, SHA512
OUTRAS
Obtendo informaçÔes
Clickjacking
Verificação de versão do jQuery
Sinalizadores de cookies inseguros
Testando métodos HTTP
Cabeçalhos inseguros
Captura de cabeçalho / banner
Localizador
Encontre comentĂĄrios no cĂłdigo fonte
Encontre e-mails no cĂłdigo fonte
Fixação de sessão por injeção de cookie
Login de força bruta através de cabeçalhos de autorização
URL Fuzzer
Pesquisa WHOIS
Google Dork
Verificador de manipulador de erros
Localizador do painel do administrador
Vulnerabilidade de redirecionamento aberto
Detecção de CMS
Detectar Honeypots
Detectar ataque DDoS
Detectar ataque de des autenticação
Detectar ataque de spoof ARP
OUTRAS
Obtendo informaçÔes
Clickjacking
Verificação de versão do jQuery
Sinalizadores de cookies inseguros
Testando métodos HTTP
Cabeçalhos inseguros
Captura de cabeçalho / banner
Localizador
Encontre comentĂĄrios no cĂłdigo fonte
Encontre e-mails no cĂłdigo fonte
Fixação de sessão por injeção de cookie
Login de força bruta através de cabeçalhos de autorização
URL Fuzzer
Pesquisa WHOIS
Google Dork
Verificador de manipulador de erros
Localizador do painel do administrador
Vulnerabilidade de redirecionamento aberto
Detecção de CMS
Detectar Honeypots
Detectar ataque DDoS
Detectar ataque de des autenticação
Detectar ataque de spoof ARP
CRAWLING
Rastrear um site e coletar todos os links
Rastrear e raspar o site em busca de imagens
CRAWLING
Rastrear um site e coletar todos os links
Rastrear e raspar o site em busca de imagens
ATAQUES
DDoS Attack
ARP Spoofer
Spoofer DNS
Ataque de desinstalação
Ataque de desassociação de rede
Ping da morte
Ataque de inundação MAC
ATAQUES
DDoS Attack
ARP Spoofer
Spoofer DNS
Ataque de desinstalação
Ataque de desassociação de rede
Ping da morte
Ataque de inundação MAC
SERVIĂOS DE UTILIDADE PĂBLICA
Gere backdoor personalizado
Monitoramento de dados
Keylogger
Tunelamento SSH
Gerar sitemap
Modificador de endereço MAC
Traçar rota
SERVIĂOS DE UTILIDADE PĂBLICA
Gere backdoor personalizado
Monitoramento de dados
Keylogger
Tunelamento SSH
Gerar sitemap
Modificador de endereço MAC
Traçar rota
Exemplo de uso:
python3 vault.py -u 'http: // url' -info -comment -ssl -fuzz
python3 vault.py -u 'http: // url' -todos
(Se vocĂȘ Ă© muito preguiçoso como nĂłs, use o comando all para usar todas as ferramentas de verificação )
TAMANHO: 160~500KB
TAMANHO: 160~500KB
Postar um comentĂĄrio